bg-tutorials

JBoss Sunucusuna SSL Sertifikası Nasıl Kurulur

Bu kapsamlı eğitimde, JBoss Server’a nasıl SSL Sertifikası yükleyeceğinizi öğreneceksiniz. Kurulumdan önce, cihazınızda tüm SSL dosyalarına sahip olmanız gerekir. Birincil SSL sertifikasına ve özel anahtara sahip olmayan kullanıcılar için, JBoss’ta CSR kodu oluşturmaya ilişkin hızlı bir kılavuz da ekledik.

Bu kılavuzun son bölümünde, en iyi JBoss SSL Sertifikasını nereden satın alabileceğinize dair değerli bilgiler ekledik.

İçindekiler

  1. JBoss’ta CSR Kodu Oluşturma
  2. JBoss’a SSL Sertifikası Yükleme
  3. Kurulumunuzu Test Edin
  4. JBoss için SSL Sertifikası nereden satın alınır?
Metin içeren JBoss Application Server logosu

Ayrıca tüm süreç boyunca size yol gösteren bir video kaydettik. Videoyu izleyebilir, talimatları okuyabilir veya her ikisini de yapabilirsiniz. Videoyu aşağıdan izleyebilirsiniz.

JBoss’ta CSR Kodu Oluşturma

CSR veya Sertifika İmzalama Talebi, oluşturmanız ve Sertifika Yetkilisine (CA) göndermeniz gereken küçük bir kodlanmış metin bloğudur. CSR’de web sitenizin ve şirketinizin bilgilerini verirsiniz ve CA bunları SSL talebinizi doğrulamak için kullanır.

CSR ile birlikte özel anahtarınızı da oluşturacaksınız. Buna daha sonra, yükleme işlemi sırasında ihtiyacınız olacak.

İki seçeneğiniz var:

  1. CSR Oluşturucumuzu kullanarak CSR‘yi otomatik olarak oluşturun.
  2. JBoss’ta CSR’nin nasıl oluşturulacağına ilişkin adım adım öğreticimizi izleyin.

JBoss Sunucusuna SSL Sertifikası Yükleme

CA gerekli SSL dosyalarını e-postanıza gönderdikten sonra kurulum talimatlarına devam edin. Tomcat veya Jetty servlet kullandığınızı varsayacağız.

Bölüm 1: SSL Sertifika dosyalarınızı hazırlayın

SSL dosyaları bir ZIP arşivi içinde gelir. ZIP klasörünü indirin ve içeriğini çıkarın. Aşağıdaki dosyalara sahip olduğunuzdan emin olun:

  • .cer/.crt/.pem uzantılı birincil SSL sertifikası
  • .ca-bundle uzantılı ara SSL Sertifikası
  • CSR kodunuzla birlikte aynı sunucu üzerinde oluşturduğunuz .key uzantılı Özel Anahtar dosyası

SSL Sertifikanızın içeriğini –BEGIN CERTIFICATE– ve —END CERTIFICATE– etiketleri dahil olmak üzere bir metin düzenleyicisine kopyalayın ve dosyayı .crt ile kaydedin

.ca-bundle dosyası için işlemi tekrarlayın. Kodu kopyalayıp tek bir dosyaya yapıştırın ve .crt olarak kaydedin

Bölüm2: SSL Sertifikasını JBoss’a Aktarın

Aşağıdaki komutu çalıştırarak SSL Sertifikasını anahtar deposuna aktarın:

keytool -import -alias your_alias_name -trustcacerts -file ssl_certificate.crt -keystore your_keystore_filename

Not: Lütfen CSR ve Özel Anahtar oluşturma sırasında kullandığınız Alias ve Keystore adlarını girin.

Tomcat

  1. server.xml yapılandırma dosyasını bulun ve açın
  2. ctrl + F arama işlevini kullanın ve SSL desteği için bunu tamamlamayı kaldır satırını bulun
  3. Aşağıdaki bölümdeki yorumu kaldırın ve sunucu anahtarı konumunuzu ekleyin:
    <Connector className="org.apache.tomcat.service.PoolTcpConnector">
    <Parameter name="handler"
    value="org.apache.tomcat.service.http.HttpConnectionHandler"/>
    <Parameter name="port"
    value="8443"/>
    <Parameter name="socketFactory"
    value="org.apache.tomcat.net.SSLSocketFactory" />
    <Parameter name="keystore" value="/usr/java/jakarta-tomcat-3.2.2/server.keystore" />
    <Parameter name="keypass" value="changeit" />
    </Connector>
  4. JSSE kavanozlarını $TOMCAT_HOME/lib dizinine kopyalayın.

Jetty

  1. Bir SSL dinleyicisi eklemek için $JBOSS_JETTY_HOME/conf/jetty/jetty.xml yapılandırma dosyasında şu şekilde başlaması gereken kısmı bulun
  2. Aşağıdaki bölümün yorumunu kaldırın ve sunucu anahtarınızın konumunu girin:
    <Call name="addListener">
    <Arg>
    <New class="com.mortbay.HTTP.SunJsseListener">
    <Set name="Port">8443</Set>
    <Set name="MinThreads">5</Set>
    <Set name="MaxThreads">255</Set>
    <Set name="MaxIdleTimeMs">50000</Set>
    <Set name="Keystore"><SystemProperty name="jetty.home" default="."/>/etc/server.keystore</Set>
    <Set name="Password">changeit</Set>
    <Set name="KeyPassword">changeit</Set>
    </New>
    </Arg>
    </Call>
  3. JBoss sunucunuzu yeniden başlatın.

Tebrikler, artık JBoss Server’a nasıl SSL Sertifikası yükleyeceğinizi biliyorsunuz.

SSL Kurulumunuzu Test Edin

Kurulumu tamamladıktan sonra sorunsuz çalıştığından emin olmanız gerekir. SSL Sertifikanızı olası hatalara karşı kontrol etmek için bu güçlü SSL araçlarından birini kullanın. Tüm süreç birkaç dakikadan fazla sürmeyecektir. Neredeyse anlık taramalar ve kapsamlı raporlarla SSL kurulumunuzun tüm resmini elde edeceksiniz.

JBoss için SSL Sertifikası nereden satın alınır?

SSL Dragon, tüm SSL ihtiyaçlarınız için tek adresinizdir. Size uygun fiyatlı SSL ürünleri sunmak için sektördeki en güvenilir Sertifika Yetkilileri ile ortaklık kurduk. Tüm sertifikalarımız JBoss ile uyumludur. İster kişisel ister şirket web sitenizi güvence altına almak isteyin, sizi teminat altına aldık.

Herhangi bir yanlışlık bulursanız veya bu SSL kurulum talimatlarına eklemek istediğiniz ayrıntılar varsa, lütfen geri bildiriminizi [email protected] adresinden bize göndermekten çekinmeyin. Katkılarınızdan büyük memnuniyet duyacağız! Teşekkür ederiz.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.