在本教程中,你将学习如何在 JBoss 服务器上安装 SSL 证书。 安装前,你需要在设备上准备好所有 SSL 文件。 对于没有主 SSL 证书和私钥的用户,我们还提供了在 JBoss 上生成 CSR 代码的快速指南。
在本指南的最后一部分,我们补充了有关在哪里购买最佳JBoss SSL证书的宝贵信息。
目录
我们还录制了一段视频,带您了解整个过程。 您可以观看视频,也可以阅读说明,或者两者兼而有之。 您可以观看下面的视频。
在 JBoss 上生成 CSR 代码
CSR 或证书签名请求是您必须创建并发送给证书颁发机构(CA)的一小段编码文本。 您将在 CSR 中提供您的网站和公司详细信息,CA 将使用这些信息验证您的 SSL 请求。
除了 CSR,您还将创建私人密钥。 稍后在安装过程中会用到它。
您有两个选择:
- 使用我们的 CSR 生成器自动生成 CSR。
- 请按照我们的教程逐步操作,了解如何在 JBoss 上创建 CSR。
在 JBoss 服务器上安装 SSL 证书
CA 将必要的 SSL 文件发送到你的电子邮件后,继续执行安装说明。 我们假设您使用的是 Tomcat 或 Jetty servlet。
第 1 部分:准备 SSL 证书文件
SSL 文件装在一个 ZIP 压缩包中。 下载 ZIP 文件夹并解压缩其中的内容。 确保有以下文件
- 扩展名为/.cer/.crt/.pem的SSL 主证书
- 扩展名为.ca-bundle的中间 SSL 证书
- 您在同一服务器上生成的扩展名为.key的私钥文件 以及 CSR 代码
将SSL 证书的内容(包括–BEGIN CERTIFICATE–和–END CERTIFICATE–标记)复制到文本编辑器中,并用.crt保存文件
对 .ca-bundle 文件重复上述过程。将代码复制粘贴到一个文件中并保存为.crt
第 2 部分:在 JBoss 上导入 SSL 证书
运行以下命令,将 SSL 证书导入密钥存储:
keytool -import -alias your_alias_name -trustcacerts -file ssl_certificate.crt -keystore your_keystore_filename
注意:请输入您在生成 CSR 和私钥时使用的别名和密钥存储名称。
汤姆猫
- 找到 server.xml 配置文件并打开它
- 使用ctrl+F搜索功能,找到 “Uncomment this for SSL support“一行
- 取消注释以下部分并添加服务器密钥位置:
<Connector className="org.apache.tomcat.service.PoolTcpConnector">
<Parameter name="handler"
value="org.apache.tomcat.service.http.HttpConnectionHandler"/>
<Parameter name="port"
value="8443"/>
<Parameter name="socketFactory"
value="org.apache.tomcat.net.SSLSocketFactory" />
<Parameter name="keystore" value="/usr/java/jakarta-tomcat-3.2.2/server.keystore" />
<Parameter name="keypass" value="changeit" />
</Connector> - 将 JSSE jars 复制到 $TOMCAT_HOME/lib 目录。
码头
- 找到$JBOSS_JETTY_HOME/conf/jetty/jetty.xml配置文件中以以下内容开头的部分:取消注释以添加 SSL 监听器
- 取消注释以下部分,并插入服务器密钥的位置:
<Call name="addListener">
<Arg>
<New class="com.mortbay.HTTP.SunJsseListener">
<Set name="Port">8443</Set>
<Set name="MinThreads">5</Set>
<Set name="MaxThreads">255</Set>
<Set name="MaxIdleTimeMs">50000</Set>
<Set name="Keystore"><SystemProperty name="jetty.home" default="."/>/etc/server.keystore</Set>
<Set name="Password">changeit</Set>
<Set name="KeyPassword">changeit</Set>
</New>
</Arg>
</Call> - 重新启动 JBoss 服务器。
恭喜你,现在你知道如何在 JBoss 服务器上安装 SSL 证书了。
测试 SSL 安装
完成安装后,您需要确保其顺利运行。 使用这些功能强大的SSL 工具之一,检查你的 SSL 证书是否存在潜在错误。 整个过程不会超过几分钟。 通过几乎即时的扫描和广泛的报告,你将获得 SSL 安装的全貌。
在哪里为 JBoss 购买 SSL 证书?
SSL Dragon 是满足您所有 SSL 需求的一站式场所。 我们与业内最值得信赖的证书颁发机构合作,为您提供经济实惠的 SSL 产品。 我们的所有证书都与 JBoss 兼容。 无论您是想确保个人网站还是公司网站的安全,我们都能满足您的需求。
如果你发现这些 SSL 安装说明有任何不准确之处,或有任何细节需要补充,请随时通过[email protected] 发送反馈给我们。 如果您能提供意见,我们将不胜感激! 谢谢。
常见问题
您可以从请求对象中检查 SSL 会话 ID。
String sslID = (String)request.getAttribute(“javax.servlet.request.ssl_session”);
复制链接
JBoss 中的 SSL 证书存储在以下目录中:
APPSRV_HOME/standalone/configuration/keystore/keystore. jks.
复制链接
SSL 证书的有效期为一年。 您将提前几周收到 CA 关于即将到期的通知。 或者,你也可以点击网站 URL 旁的 SSL 挂锁,查看 SSL 证书的详细信息。
复制链接