环境:JBoss EAP 6.4.0
1. 生成含有公钥和私钥的keystore
运行 keytool -genkey -alias eap -keyalg RSA
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: EAP SSL
您的组织单位名称是什么?
[Unknown]: Red Hat
您的组织名称是什么?
[Unknown]: Red Hat
您所在的城市或区域名称是什么?
[Unknown]: Raleigh
您所在的省/市/自治区名称是什么?
[Unknown]: NC
该单位的双字母国家/地区代码是什么?
[Unknown]: US
CN=EAP SSL, OU=Red Hat, O=Red Hat, L=Raleigh, ST=NC, C=US是否正确?
[否]: 是
输入 的密钥口令
(如果和密钥库口令相同, 按回车):
都设置完毕后,会在用户主目录下会生成一个.keystore文件。
2. 修改web subsystem,增加https connector
其中指向刚刚创建的keystore,完整内容如下:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enabled="true">
<ssl key-alias="eap" password="changeit" certificate-key-file="/Users/maping/.keystore"/>
</connector>
3. 使用https访问应用
(1)https://test1host:18443/
(2)https://test2host:18443/
初次访问时,会提示一个警告信息,告知这是一个未被信任的证书,接受该证书,就可以访问应用了。
当你把你的证书放到一个受信的keystore时,该警告信息就消失了。
1. 生成含有公钥和私钥的keystore
运行 keytool -genkey -alias eap -keyalg RSA
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: EAP SSL
您的组织单位名称是什么?
[Unknown]: Red Hat
您的组织名称是什么?
[Unknown]: Red Hat
您所在的城市或区域名称是什么?
[Unknown]: Raleigh
您所在的省/市/自治区名称是什么?
[Unknown]: NC
该单位的双字母国家/地区代码是什么?
[Unknown]: US
CN=EAP SSL, OU=Red Hat, O=Red Hat, L=Raleigh, ST=NC, C=US是否正确?
[否]: 是
输入
(如果和密钥库口令相同, 按回车):
都设置完毕后,会在用户主目录下会生成一个.keystore文件。
2. 修改web subsystem,增加https connector
其中指向刚刚创建的keystore,完整内容如下:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enabled="true">
<ssl key-alias="eap" password="changeit" certificate-key-file="/Users/maping/.keystore"/>
</connector>
3. 使用https访问应用
(1)https://test1host:18443/
(2)https://test2host:18443/
初次访问时,会提示一个警告信息,告知这是一个未被信任的证书,接受该证书,就可以访问应用了。
当你把你的证书放到一个受信的keystore时,该警告信息就消失了。
没有评论:
发表评论