`
damies
  • 浏览: 238536 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Jboss的SSL的配置

阅读更多

SSL(Secure Sockets Layer)是一套数据安全协议用于保护网络中正在传输的数据的安全性,它是建立在TCP/IP协议之上进行数据封装,加密,压缩,SSL的握手协议是进行身份验证,协商加密算法,交换加密密钥等。Jboss服务器本身是支持SSL的下面是Jboss下的SSL的配置方法:

一、1.生成keystore

开始->运行->cmd
打开控制台,输入
keytool -genkey -alias tomcat -keyalg RSA
根据提示输入对应内容,效果如下:
E:\>keytool -genkey -alias tomcat -keyalg RSA
输入keystore密码:  820709
您的名字与姓氏是什么?
  [Unknown]
  test
您的组织单位名称是什么?
  [Unknown]
  test
您的组织名称是什么?
  [Unknown]
  test
您所在的城市或区域名称是什么?
  [Unknown]
  china
您所在的州或省份名称是什么?
  [Unknown]
  beijing
该单位的两字母国家代码是什么
  [Unknown]
  cn
CN=test, OU=test, O=test, L=china, ST=beijing, C=cn
正确吗?
  [
]  y
输入<tomcat></tomcat>的主密码
       
(如果和 keystore 密码相同,按回车):
说明:输入的密码不要带特殊字符,否则在运行JBoss时可能会出错。
二、.将产生的.keystore(默认路径在“C:\Documents and Settings\用户名下面)放到JbossHOME\server\default\conf下,重命名为你自己想要的名称例如Raymend. Keystore
三、
打开%JbossHOME%\server\default\deploy\jbossweb-tomcat55.sar\server.xml,修改如下配置:
xml 代码
  1. <Connector port="8443" address="${jboss.bind.address}"  
  2. maxThreads="100" strategy="ms" maxHttpHeaderSize="8192"  
  3. emptySessionPath="true"  
  4. scheme="https" secure="true" clientAuth="false"    
  5. keystoreFile="${jboss.server.home.dir}/conf/Raymend.keystore"  
  6. keystorePass="820709" sslProtocol = "TLS" />  

 这样我们可以通过访问https://localhost:8443/进行测试

分享到:
评论

相关推荐

    Jboss与Tomcat服务器的SSL配置

    请注意,SSL配置的具体步骤可能会因Jboss和Tomcat的版本以及操作系统环境的不同而略有差异。在实际操作中,务必参照官方文档或最新教程以获取最准确的信息。此外,确保遵循最佳实践,如定期更新证书,使用强密码,...

    JBoss7.1.1配置指南及管理员手册

    - AS 7.1.1加强了安全机制,包括用户认证、角色授权、SSL/TLS加密等,用户需要在相应的XML配置文件中定义安全域和角色。 5. **部署** - JBoss 7.1.1支持多种部署方式,如WAR、EAR包、目录结构部署,支持热部署,...

    jboss安装ssl

    例如,可以尝试访问`https://localhost:9100`(假设`jboss.bind.address`为`localhost`),如果能够成功显示页面,则说明SSL配置成功。 #### 七、总结 通过本文的学习,我们不仅了解了如何为jBoss应用服务器配置...

    Jboss配置https

    除了修改 server.xml 配置文件外,还需要在 JBossServer\server\default\conf 目录下添加 server.keystore 文件,以便提供密钥信息。 最后,需要修改 web 项目的 web.xml 配置文件,以便默认的 HTTP 访问方式自动...

    jboss配置https环境

    在`{JBOSS_HOME}\server\default\deploy\eos4jboss\default.war\WEB-INF\web.xml`中,添加以下配置: ```xml &lt;web-resource-name&gt;HtmlAdaptor &lt;description&gt;An example security config that redirects all ...

    jboss-as-web-7.0.1.Final 配置 SSL

    - `&lt;ssl&gt;`: SSL配置,其中`password`为密钥库的密码,`certificate-key-file`指定密钥库文件的相对路径。 3. **启动服务器并测试**: - 重新启动JBoss服务器。 - 使用HTTPS协议访问已部署的网站,例如通过浏览器...

    jboss-native-2.0.8-windows-ssl

    尽管压缩包中包含的“新建文本文档 (2).txt”文件没有明确指出其内容,但可能包含了配置指南、日志记录或其他与SSL配置相关的文档。为了完全理解和配置这个环境,你应该查阅该文本文件以获取更多信息。 总结起来,...

    JBOSS4.2 基本配置(全)

    【JBOSS4.2基本配置详解】 JBOSS4.2是一款开源的企业级Java应用服务器,它基于Java EE规范,提供了对Web服务、EJB(Enterprise JavaBeans)、JMS(Java Message Service)等众多服务的支持。在进行JBOSS4.2的基本...

    windows环境下Jboss as 7配置Https

    Windows 环境下 JBoss AS 7 配置 HTTPS 在 Windows 环境下,配置 JBoss AS 7 的 HTTPS 需要按照特定的步骤进行。下面将详细介绍配置 HTTPS 的过程。 生成服务器端证书文件 首先,需要使用 JDK 自带的工具制作 ...

    JBOSS 7 基于HTTPS双向SSL认证

    在本文中,我们将详细介绍 JBOSS 7 如何配置 HTTPS 双向 SSL 认证。 一、生成服务器证书 首先,我们需要使用 keytool 工具生成服务器证书。该工具是 JDK 中的一部分,用于生成和管理证书。使用以下命令生成服务器...

    https Ssl 配置设置

    ### HTTPS SSL配置详解 在现代互联网环境中,HTTPS(Hypertext Transfer Protocol Secure)已经成为网站通信安全的标准协议。它通过在HTTP的基础上加入SSL/TLS层来实现数据加密传输,确保了客户端与服务器之间的...

    jboss安全配置.doc

    以上配置是JBoss安全的基本步骤,但完整的安全策略还包括但不限于:使用SSL/TLS加密通信、限制远程管理访问、设置防火墙规则、定期更新和打补丁等。在实际环境中,还需要根据具体的应用需求和安全政策来定制更全面的...

    jboss 集群 配置

    Apache的版本为2.2.3-win32-x86-no_ssl.msi,mod_jk模块用于与JBoss通信,而JBoss版本为4.0.5GA。 **二、负载均衡原理** 负载均衡的主要目标是将请求均匀地分布到各个服务器节点,以避免单点故障和优化资源利用率。...

    Apache+Jboss(Tomcat)集群配置

    Apache+Jboss(Tomcat)集群配置是一种常见的高可用性和负载均衡解决方案,它通过在前端部署Apache服务器,中间层配置多个Jboss或Tomcat应用服务器,后端连接统一的数据库来实现系统的扩展性和稳定性。以下是配置这个...

    JBoss优化配置

    ### JBoss优化配置详解 #### 一、JavaOPTS设置 在JBoss的优化配置中,JavaOPTS的设置对于提升应用服务器的性能至关重要。Java虚拟机(JVM)的内存管理主要包括两大块:堆内存(Heap)和非堆内存(Non-Heap)。 **堆内存...

    jboss-SVN插件

    - **服务器配置**:确保JBoss服务器与SVN服务器之间通信顺畅,可能需要调整防火墙设置或使用SSL加密连接。 3. **使用场景** - **部署自动化**:自动从SVN仓库拉取最新代码并部署到JBoss服务器。 - **持续集成**...

    linux下部署JBOSS7.1配置借鉴.pdf

    在实际生产环境中,您可能还需要配置JDBC数据源、调整内存设置、配置SSL、设置日志级别、管理用户和角色等。这些都是JBOSS管理和优化的关键步骤,确保应用程序的稳定性和安全性。 为了进一步优化JBOSS,建议您阅读...

    teradata DB connection在Jboss中的配置

    2. **TdgssUserConfigFile.xml**:这个文件是Teradata的GSS(Generic Security Services)用户配置文件,用于设置安全相关的参数,例如SSL加密、Kerberos认证等。在配置过程中,可能需要修改这个文件以适应你的安全...

    Jboss集群配置

    此外,还可以配置JK模块选项,如`ForwardKeySize`和`ForwardURICompat`,以优化SSL和URL转发。 9. **监控与日志**:通过`JkLogFile`配置,你可以指定mod_jk的日志文件位置,以便监控模块的运行状态和错误。`...

Global site tag (gtag.js) - Google Analytics