jboss配置https
程序员文章站
2022-06-22 12:29:43
...
和第三方系统对接,对方要求使用HTTPS协议,就简单地看了一点点
首先需要生成一个keystore
keytool -genkey -alias kyfxbl -keyalg RSA -keystore f:\kyfxbl.keystore -validity 3650
-alias是指定一个别名,类似于Map的key
-keyalg是指定算法,默认是DSA
-keystore是生成的文件往哪里放
-validity是证书有效期,3650就是10年
接下来需要把这个keystore放到应用服务器里,这里用的是jboss4.2.3
放到%JBOSS_HOME%\server\default\conf\目录下
然后在%JBOSS_HOME%\server\default\deploy\jboss-web.deployer\目录下编辑server.xml文件
增加这段:
然后就可以用https://ip:443/context来访问了
最后需要把刚才创建的这个keystore导出为证书,发给需要的客户端
keytool -export -alias kyfxbl -file f:\kyfxbl.cer -keystore f:\zsd-test\kyfxbl.keystore
-file是指定导出证书的路径和文件名
-keystore是指定从哪里导出,输入密码后,就可以了
首先需要生成一个keystore
keytool -genkey -alias kyfxbl -keyalg RSA -keystore f:\kyfxbl.keystore -validity 3650
-alias是指定一个别名,类似于Map的key
-keyalg是指定算法,默认是DSA
-keystore是生成的文件往哪里放
-validity是证书有效期,3650就是10年
接下来需要把这个keystore放到应用服务器里,这里用的是jboss4.2.3
放到%JBOSS_HOME%\server\default\conf\目录下
然后在%JBOSS_HOME%\server\default\deploy\jboss-web.deployer\目录下编辑server.xml文件
增加这段:
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/kyfxbl.keystore" keystorePass="changeit" keystoreType="jks" />
然后就可以用https://ip:443/context来访问了
最后需要把刚才创建的这个keystore导出为证书,发给需要的客户端
keytool -export -alias kyfxbl -file f:\kyfxbl.cer -keystore f:\zsd-test\kyfxbl.keystore
-file是指定导出证书的路径和文件名
-keystore是指定从哪里导出,输入密码后,就可以了
上一篇: Https通讯原理