В этом подробном руководстве Вы узнаете, как установить SSL-сертификат на JBoss Server. Перед установкой Вам необходимо иметь все файлы SSL на Вашем устройстве. Для пользователей, у которых нет основного SSL-сертификата и закрытого ключа, мы также включили краткое руководство по генерации CSR-кода на JBoss.
В заключительной части этого руководства мы добавили ценную информацию о том, где купить лучший SSL-сертификат JBoss.
Оглавление
- Генерирование кода CSR на JBoss
- Установите SSL-сертификат на JBoss
- Проверьте Вашу установку
- Где купить SSL-сертификат для JBoss?
Мы также записали видеоролик, который проведет Вас через весь процесс. Вы можете посмотреть видео, прочитать инструкции или сделать и то, и другое. Вы можете посмотреть видео ниже.
Генерирование кода CSR на JBoss
CSR или Certificate Signing Request – это небольшой блок закодированного текста, который Вы должны создать и отправить в центр сертификации (Certificate Authority, CA). Вы укажете в CSR данные о своем сайте и компании, и ЦС будет использовать их для подтверждения Вашего SSL-запроса.
Вместе с CSR Вы также создадите свой закрытый ключ. Он понадобится Вам позже, в процессе установки.
У Вас есть два варианта:
- Сгенерируйте CSR автоматически, используя наш Генератор CSR.
- Следуйте нашему пошаговому руководству о том , как создать CSR на JBoss.
Установите SSL-сертификат на JBoss Server
После того, как ЦС доставит необходимые SSL-файлы на Вашу электронную почту, продолжите выполнение инструкций по установке. Мы предположим, что Вы используете сервлет Tomcat или Jetty.
Часть 1: Подготовьте файлы Вашего SSL-сертификата
Файлы SSL поставляются в архиве ZIP. Загрузите папку ZIP и извлеките ее содержимое. Убедитесь, что у Вас есть следующие файлы:
- Основной SSL-сертификат с расширением /.cer/.crt/.pem
- Промежуточный SSL-сертификат с расширением.ca-bundle
- Файл закрытого ключа с расширением .key, который Вы сгенерировали на том же сервере вместе с кодом CSR
Скопируйте содержимое Вашего SSL-сертификата, включая теги –BEGIN CERTIFICATE– и -END CERTIFICATE–, в текстовый редактор и сохраните файл с расширением .crt
Повторите этот процесс для файла .ca-bundle. Скопируйте-вставьте код в один файл и сохраните его как .crt
Часть2: Импорт SSL-сертификата на JBoss
Импортируйте SSL-сертификат в хранилище ключей, выполнив следующую команду:
keytool -import -alias your_alias_name -trustcacerts -file ssl_certificate.crt -keystore your_keystore_filename
Примечание: Пожалуйста, введите имена псевдонимов и хранилищ ключей, которые Вы использовали при генерации CSR и закрытого ключа.
Tomcat
- Найдите файл конфигурации server.xml и откройте его
- Воспользуйтесь функцией поиска ctrl + F и найдите строку Uncomment this for SSL support.
- Отмените следующий раздел и добавьте местоположение ключа Вашего сервера:
<Connector className="org.apache.tomcat.service.PoolTcpConnector">
<Parameter name="handler"
value="org.apache.tomcat.service.http.HttpConnectionHandler"/>
<Parameter name="port"
value="8443"/>
<Parameter name="socketFactory"
value="org.apache.tomcat.net.SSLSocketFactory" />
<Parameter name="keystore" value="/usr/java/jakarta-tomcat-3.2.2/server.keystore" />
<Parameter name="keypass" value="changeit" />
</Connector> - Скопируйте банки JSSE в каталог $TOMCAT_HOME/lib.
Jetty
- Найдите в файле конфигурации $JBOSS_JETTY_HOME/conf/jetty/jetty.xml часть, которая должна начинаться со слов: Отметьте это, чтобы добавить SSL-приемник
- Отмените следующую часть и вставьте местоположение ключа Вашего сервера:
<Call name="addListener">
<Arg>
<New class="com.mortbay.HTTP.SunJsseListener">
<Set name="Port">8443</Set>
<Set name="MinThreads">5</Set>
<Set name="MaxThreads">255</Set>
<Set name="MaxIdleTimeMs">50000</Set>
<Set name="Keystore"><SystemProperty name="jetty.home" default="."/>/etc/server.keystore</Set>
<Set name="Password">changeit</Set>
<Set name="KeyPassword">changeit</Set>
</New>
</Arg>
</Call> - Перезапустите свой сервер JBoss.
Поздравляем, теперь Вы знаете, как установить SSL-сертификат на JBoss Server.
Протестируйте Вашу установку SSL
После завершения установки Вам необходимо убедиться, что она работает без сбоев. Используйте один из этих мощных инструментов SSL, чтобы проверить Ваш SSL-сертификат на наличие потенциальных ошибок. Весь процесс займет не более нескольких минут. Благодаря практически мгновенному сканированию и обширным отчетам Вы получите полную картину состояния Вашей установки SSL.
Где купить SSL-сертификат для JBoss?
SSL Dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы сотрудничаем с самыми надежными центрами сертификации в отрасли, чтобы предложить Вам доступные SSL-продукты. Все наши сертификаты совместимы с JBoss. Независимо от того, хотите ли Вы защитить личный или корпоративный сайт, мы позаботимся о Вас.
Если Вы обнаружили какие-либо неточности или хотите дополнить эти инструкции по установке SSL, пожалуйста, не стесняйтесь и присылайте нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Часто задаваемые вопросы
Вы можете проверить идентификатор SSL-сессии из объекта запроса.
String sslID = (String)request.getAttribute(“javax.servlet.request.ssl_session”);
Копировать ссылку
Сертификат SSL в JBoss хранится в следующей директории:
APPSRV_HOME/standalone/configuration/keystore/keystore. jks.
Копировать ссылку
SSL-сертификаты действительны в течение одного года. За несколько недель до истечения срока действия Вы получите уведомление от Вашего ЦС. Кроме того, Вы можете нажать на SSL-замок рядом с URL-адресом Вашего сайта и просмотреть информацию о SSL-сертификате.
Копировать ссылку
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10
