欢迎您,请 登录   |   马上注册
关于我们021-52582199 在线咨询 >
台湾  |  香港  |  老版本网站入口GeoTrust官方授权中国区合作伙伴
服务与支持 > 如何安装SSL证书 > Jboss/WildFly 部署SSL证书

Jboss/WildFly 部署SSL证书

2016年10月24日

接收证书

您会收到一封来自迅通诚信的邮件,证书内容附在邮件中,请在邮件的最后,找到以:“-----BEGIN CERTIFICATE-----”开头的一段文本,请将此部分的内容复制出来用Notepad存成一个纯文本文件。(注意:不要将其存成Microsoft Word 或其它字处理软件格式,并确定证书内容中不含有空行和空格,)文件名可以为server.crt 或者 server.cer (crt和cer都是证书的可用扩展名是等效的)。如下所示: 

 接受证书

制作JKS文件

JKS(Java Keystroe)文件是Jboss用来管理和使用SSL证书的文件格式,我们首先需要完成JKS文件,包括将收到的证书,和下载好的中间证书,导入回原来的JKS文件(如果是用在线工具做CSR的,则必用在在线JKS工具转换)。

使用在线工具生成的CSR

请将收到的Server.crt和Server.key文件,到 JKS在线合成工具 合成一个新的JKS文件。在这里需要设置2个参数:
  • 别名:导入到JKS中的密钥对的索引名称(que)。
  • 密码:访问JKS的密码,需要在Tomcat配置文件中写入。

Keytool生成的CSR

首先请将保存好的Server.crt文件到P7B在线转换工具转为P7B文件,P7B文件会包含证书的中间证书,方便我们直接导入JKS文件。
运行命令:
keytool -import -keystore server.jks -alias ssl -file server.p7b

Jboss 7.1 SSL配置

请将Server.jks文件上传到服务器,配置Jboss:

 <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"  redirect-port="443" />
   <connector name="https" scheme="https" protocol="HTTP/1.1" socket-binding="https" enable-lookups="false" secure="true">
    <ssl name="foo-ssl" password="密码" protocol="TLSv1,TLSv1.1,TLSv1.2" key-alias="ssl" certificate-key-file="../standalone/configuration/server.jks" />  

 WildFly 10 SSL配置

请将Server.jks文件上传到服务器,配置wildFly:

 <server-identities>
      <ssl protocol="TLSv1,TLSv1.1,TLSv1.2"> 
          <keystore path="..."  keystore-password="..." alias="..." key-password="...">
      </ssl>  
 </server-identities>  
为什么选择我们
  • 官方授权
    中国区合作伙伴
  • 证书远程协助
    安装服务
  • 无法安装
    30天退款保障
  • 免费提供
    30天试用证书
Copyright 2005-2017 版权所有 上海迅通科技有限公司
沪公网安备31010502000602号 / 沪ICP备06031562号