Jboss的SSL的配置【转】

   SSL(Secure Sockets Layer)是一套数据安全协议用于保护网络中正在传输的数据的安全性,它是建立在TCP/IP协议之上进行数据封装,加密,压缩,SSL的握手协议是进行身份验证,协商加密算法,交换加密密钥等。Jboss服务器本身是支持SSL的下面是Jboss下的SSL的配置方法:

    一、1.生成keystore

    开始->运行->cmd
    打开控制台,输入
     keytool -genkey -alias tomcat -keyalg RSA

    根据提示输入对应内容,效果如下:
     E:\>keytool -genkey -alias tomcat -keyalg RSA
    输入keystore密码: 820709

    您的名字与姓氏是什么?
     [Unknown]: test
    您的组织单位名称是什么?
     [Unknown]: test
    您的组织名称是什么?
     [Unknown]: test
    您所在的城市或区域名称是什么?
     [Unknown]: china
    您所在的州或省份名称是什么?
     [Unknown]: beijing
    该单位的两字母国家代码是什么
     [Unknown]: cn

    CN=test, OU=test, O=test, L=china, ST=beijing, C=cn 正确吗?
     [否]: y
    输入的主密码
    (如果和 keystore 密码相同,按回车):

    说明:输入的密码不要带特殊字符,否则在运行JBoss时可能会出错。
 
    二、.将产生的.keystore(默认路径在“C:\Documents and Settings\用户名”下面)放到JbossHOME\server\default\conf下,重命名为你自己想要的名称例如Raymend. Keystore

    三、打开%JbossHOME%\server\default\deploy\jbossweb-tomcat55.sar\server.xml,修改如下配置:xml 代码
<Connector port="8443" address="${jboss.bind.address}" maxThreads="100" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/Raymend.keystore" keystorePass="820709" sslProtocol = "TLS" />

     这样我们可以通过访问https://localhost:8443/进行测试。

 

 

 转自:http://tech.it168.com/j/2007-06-28/200706281653593.shtml

posted @ 2012-01-16 18:46 Rookie.Zhang 阅读(...) 评论(...) 编辑 收藏