`
jameswxx
  • 浏览: 776031 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

jboss下配置ssl

    博客分类:
  • java
阅读更多

 前提:
在Windows XP/2000/2003 下安装并配置了JDK和
JBoss4.0.5.GA,并能正常使用JBoss。
http://localhost:8080/能够出现Jboss页面。

步骤:
1.生成keystore
开始->运行->cmd
打开控制台,输入
keytool -genkey -alias tomcat -keyalg RSA
根据提示输入对应内容,效果如下:
E:\>keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码:  test123
您的名字与姓氏是什么?
  [Unknown]:  test
您的组织单位名称是什么?
  [Unknown]:  test
您的组织名称是什么?
  [Unknown]:  test
您所在的城市或区域名称是什么?
  [Unknown]:  china
您所在的州或省份名称是什么?
  [Unknown]:  beijing
该单位的两字母国家代码是什么
  [Unknown]:  cn
CN=test, OU=test, O=test, L=china, ST=beijing, C=cn 正确吗?
  [否]:  y

输入<tomcat>的主密码
        (如果和 keystore 密码相同,按回车):

说明:输入的密码不要带特殊字符,否则在运行JBoss时可能会出错。

2.将产生的.keystore(默认路径在“C:\Documents and Settings\用户名”下面)放到JbossHOME\server\default\conf下,重命名为chap8.keystore。

3.打开JbossHOME\server\default\deploy\jbossweb-tomcat55.sar\server.xml,修改如下配置:

<!-- SSL/TLS Connector configuration using the admin devl guide keystore
<Connector port="8443" address="${jboss.bind.address}"
  maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
  emptySessionPath="true"
  scheme="
https" secure="true" clientAuth="false"
  keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
  keystorePass="rmi+ssl" sslProtocol = "TLS" />
-->

<!-- SSL/TLS Connector configuration using the admin devl guide keystore -->
<Connector port="8443" address="${jboss.bind.address}"
  maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"
  emptySessionPath="true"
  scheme="https" secure="true" clientAuth="false"
  keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
  keystorePass="test123" sslProtocol = "TLS" />

4.启动Jboss,在浏览器地址栏中分别输入
http://localhost:8080/https://localhost:8443/进行测试。

参考:http://www.i-proving.ca/space/Technologies/JBoss/Configuring+JBoss+SSL

分享到:
评论

相关推荐

    JBoss7.1.1配置指南及管理员手册

    - AS 7.1.1加强了安全机制,包括用户认证、角色授权、SSL/TLS加密等,用户需要在相应的XML配置文件中定义安全域和角色。 5. **部署** - JBoss 7.1.1支持多种部署方式,如WAR、EAR包、目录结构部署,支持热部署,...

    Jboss与Tomcat服务器的SSL配置

    在Jboss和Tomcat服务器上配置SSL的过程主要包括以下几个步骤: 1. **生成证书**: - 对于测试或内部环境,可以使用Java自带的`keytool`命令来生成自签名证书。例如,要为名为“tomcat”的服务创建一个RSA算法的...

    jboss安装ssl

    4. **配置SSL监听端口**:修改jBoss配置文件,指定SSL监听端口及相关设置。 #### 三、创建密钥库文件 根据提供的部分内容,“windowsjdk1.5ϵ֧keytool-genkey-aliastc-ssl-keyalgRSA-keystorec:\server.keystore-...

    jboss-as-web-7.0.1.Final 配置 SSL

    ### jboss-as-web-7.0.1.Final配置SSL详解 #### 一、引言 随着互联网技术的发展,安全成为越来越重要的议题。对于企业级应用服务器而言,配置SSL(Secure Sockets Layer,安全套接层)是非常必要的,它能够为用户...

    windows环境下Jboss as 7配置Https

    Windows 环境下 JBoss AS 7 配置 HTTPS 在 Windows 环境下,配置 JBoss AS 7 的 HTTPS 需要按照特定的步骤进行。下面将详细介绍配置 HTTPS 的过程。 生成服务器端证书文件 首先,需要使用 JDK 自带的工具制作 ...

    jboss-native-2.0.8-windows-ssl

    3. **更新JBoss配置**:在JBoss的配置文件中,你需要指定使用JBoss Native的NIO或APR connector,并配置相应的SSL参数。 4. **测试和调试**:启动JBoss服务器并尝试通过HTTPS连接来验证配置是否成功。可能需要处理...

    jboss配置https环境

    在`{JBOSS_HOME}\server\default\deploy\jbossweb-tomcat50.sar`目录下的`server.xml`文件中,找到或添加一个用于HTTPS连接的Connector配置。例如: ```xml ${jboss.bind.address}" maxThreads="100" ...

    Jboss配置https

    除了修改 server.xml 配置文件外,还需要在 JBossServer\server\default\conf 目录下添加 server.keystore 文件,以便提供密钥信息。 最后,需要修改 web 项目的 web.xml 配置文件,以便默认的 HTTP 访问方式自动...

    JBOSS4.2 基本配置(全)

    6. **其他高级配置**:除了以上基础配置,JBOSS还支持日志管理、事务管理、集群部署、JMX监控等多种功能,其配置文件分布在`server/default/conf`和`server/default/deploy`目录下。例如,`logging.properties`用于...

    JBOSS 7 基于HTTPS双向SSL认证

    下一步,我们需要配置 JBOSS 服务器,使其支持 HTTPS 双向 SSL 认证。打开 JBOSS 的 server.xml 文件,找到如下配置段,修改如下: &lt;ssl name="ssl" password="123456" certificate-key-file="C:/serverkey_...

    6.3 JBoss下Oracle9i数据源配置

    这篇博客"6.3 JBoss下Oracle9i数据源配置"可能详细阐述了这一过程。 首先,配置Oracle9i数据源涉及以下几个关键步骤: 1. **安装JDBC驱动**:Oracle9i需要特定版本的JDBC驱动(Oracle JDBC Thin Driver,也称为...

    linux下部署JBOSS7.1配置借鉴.pdf

    在实际生产环境中,您可能还需要配置JDBC数据源、调整内存设置、配置SSL、设置日志级别、管理用户和角色等。这些都是JBOSS管理和优化的关键步骤,确保应用程序的稳定性和安全性。 为了进一步优化JBOSS,建议您阅读...

    jboss安全配置.doc

    以上配置是JBoss安全的基本步骤,但完整的安全策略还包括但不限于:使用SSL/TLS加密通信、限制远程管理访问、设置防火墙规则、定期更新和打补丁等。在实际环境中,还需要根据具体的应用需求和安全政策来定制更全面的...

    jboss-native-2.0.1-windows-i686-ssl

    在部署和配置时,用户需要确保正确配置了SSL证书,设置了正确的端口(通常为443),并根据需求调整SSL相关的配置参数,如信任的CA证书、加密算法等。同时,理解并遵循JBossORG-EULA.txt中的许可条款,以避免任何潜在...

    jboss 集群 配置

    Apache的版本为2.2.3-win32-x86-no_ssl.msi,mod_jk模块用于与JBoss通信,而JBoss版本为4.0.5GA。 **二、负载均衡原理** 负载均衡的主要目标是将请求均匀地分布到各个服务器节点,以避免单点故障和优化资源利用率。...

    Apache+Jboss(Tomcat)集群配置

    Apache+Jboss(Tomcat)集群配置是一种常见的高可用性和负载均衡解决方案,它通过在前端部署Apache服务器,中间层配置多个Jboss或Tomcat应用服务器,后端连接统一的数据库来实现系统的扩展性和稳定性。以下是配置这个...

    windows下JBOSS5.1.0部署web应用

    在Windows环境下部署JBOSS 5.1.0作为Web应用服务器,涉及到一系列配置步骤,包括集成Spring框架、设置环境变量、修改默认配置以及配置SSL安全连接。以下是对这些步骤的详细说明: 1. **下载JBOSS-5.1.0.GA-jdk6.zip...

    jboss-SVN插件

    - **服务器配置**:确保JBoss服务器与SVN服务器之间通信顺畅,可能需要调整防火墙设置或使用SSL加密连接。 3. **使用场景** - **部署自动化**:自动从SVN仓库拉取最新代码并部署到JBoss服务器。 - **持续集成**...

    teradata DB connection在Jboss中的配置

    2. **TdgssUserConfigFile.xml**:这个文件是Teradata的GSS(Generic Security Services)用户配置文件,用于设置安全相关的参数,例如SSL加密、Kerberos认证等。在配置过程中,可能需要修改这个文件以适应你的安全...

Global site tag (gtag.js) - Google Analytics