欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

jboss配置https

程序员文章站 2022-06-22 12:29:43
...
和第三方系统对接,对方要求使用HTTPS协议,就简单地看了一点点

首先需要生成一个keystore

keytool -genkey -alias kyfxbl -keyalg RSA -keystore f:\kyfxbl.keystore -validity 3650

-alias是指定一个别名,类似于Map的key
-keyalg是指定算法,默认是DSA
-keystore是生成的文件往哪里放
-validity是证书有效期,3650就是10年

接下来需要把这个keystore放到应用服务器里,这里用的是jboss4.2.3

放到%JBOSS_HOME%\server\default\conf\目录下

然后在%JBOSS_HOME%\server\default\deploy\jboss-web.deployer\目录下编辑server.xml文件

增加这段:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="conf/kyfxbl.keystore" 
               keystorePass="changeit" keystoreType="jks" />

然后就可以用https://ip:443/context来访问了

最后需要把刚才创建的这个keystore导出为证书,发给需要的客户端

keytool -export -alias kyfxbl -file f:\kyfxbl.cer -keystore f:\zsd-test\kyfxbl.keystore

-file是指定导出证书的路径和文件名
-keystore是指定从哪里导出,输入密码后,就可以了