Jboss7.1.1配置SSL
2019独角兽企业重金招聘Python工程师标准>>>
Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称为keystore的文件中 在keystore里,包含两种数据:
密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对 称加密)
可信任的证书实体(trusted certificate entries)——只包含公钥
ailas(别名)每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写
keytool参数说明
-genkey 在用户主目录中创建一个默认文件".keystore",还会产生一个mykey的别名,mykey中包含用户的公钥、私钥和证书
(在没有指定生成位置的情况下,keystore会存在用户系统默认目录,如:对于window xp系统,会生成在系统的C:/Documents and Settings/UserName/文件名为“.keystore”)
-alias 产生别名
-keystore 指定密钥库的名称(产生的各类信息将不在.keystore文件中)
-keyalg 指定密钥的算法 (如 RSA DSA(如果不指定默认采用DSA))
-validity 指定创建的证书有效期多少天
-keysize 指定密钥长度
-storepass 指定密钥库的密码(获取keystore信息所需的密码)
-keypass 指定别名条目的密码(私钥的密码)
-dname 指定证书拥有者信息 例如: "CN=名字与姓氏,OU=组织单位名称,O=组织名称,L=城市或区域名称,ST=州或省份名称,C=单位的两字母国家代码"
-list 显示密钥库中的证书信息 keytool -list -v -keystore 指定keystore -storepass 密码
-v 显示密钥库中的证书详细信息
-export 将别名指定的证书导出到文件 keytool -export -alias 需要导出的别名 -keystore 指定keystore -file 指定导出的证书位置及证书名称 -storepass 密码
-file 参数指定导出到文件的文件名
-delete 删除密钥库中某条目 keytool -delete -alias 指定需删除的别 -keystore 指定keystore -storepass 密码
-printcert 查看导出的证书信息 keytool -printcert -file yushan.crt
-keypasswd 修改密钥库中指定条目口令 keytool -keypasswd -alias 需修改的别名 -keypass 旧密码 -new 新密码 -storepass keystore密码 -keystore sage
-storepasswd 修改keystore口令 keytool -storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密码) -new yushan(新密码)
-import 将已签名数字证书导入密钥库 keytool -import -alias 指定导入条目的别名 -keystore 指定keystore -file 需导入的证书
Keystore生成
首先新建一个目录用来存放生成文件(比如D:\\keystore)
keytool -genkey -alias testkey(别名) -keyalg RSA(算法) -validity 10950(有效期,天单位) -keystore test.keystore(指定生成证书的位置和证书名称)
回车后,键入相关信息,可以随便填写
查看keystore信息
证书导出
至此证书已经生成完毕。
Jboss 配置
到jboss7.1.1\standalone\configuration目录修改standalone.xml
如此设置可以将http请求跳转到https对应端口(端口可自己设置)。
注意:运行过程中可能存在内存溢出
可以添加环境变量解决
JAVA_OPTS:-Xms512m -Xmx1024m -XX:MaxNewSize=256m -XX:MaxPermSize=256m
WEB.XML配置
对于web服务,web.xml增加如下配置信息,对http请求都转入https请求
转载于:https://my.oschina.net/u/186475/blog/374676
Jboss7.1.1配置SSL相关推荐
- Kafka配置SSL(云环境)
本文结合一个具体的实例给出如何在公有云环境上配置Kafka broker与client之间的SSL设置. 测试环境 阿里云机一台(Server端):主机名是kafka1,负责运行单节点的Kafka集群 ...
- jboss-as-web-7.0.1.Final 配置 SSL
jboss-as-web-7.0.1.Final 配置 SSL 1. 生成密钥 进入%JAVA_HOME%/bin目录 执行命令 keytool -genkey -alias tomcat - ...
- 配置ssl证书_Nginx监听443端口配置SSL证书
1.先去宝塔:https://www.bt.cn/申请一个免费SSL证书:2.点支付订单后,还需要再列表 验证域名,验证域名需要在自己的域名解析配置txt类型字符串值如下,解析值在宝塔SSL申请列表详 ...
- 我是如何将网站全站启用Https的?-记录博客安装配置SSL证书全过程
评论» 文章目录 为什么要Https 如何选择Https 安装部署SSL证书 平滑过渡Https 搜索引擎的响应 启用Https小结 正如大家所看到的,部落全站已经启用了Https访问了,连续几天 ...
- Exchange 2013部署系列之(七)配置SSL多域名证书
Exchange 2013部署系列之(七) 配置SSL多域名证书 前面六篇博客我们详细讲解了Exchange Server 2013的部署和配置,Exchange一些服务,如 Outlook 无处不在 ...
- ssms没有弹出服务器验证_Nginx服务器负载均衡及生成ssl密钥对、Nginx配置ssl操作示例...
概述 当用户访问nginx定制好的域名时,nginx通过转发到几台真实的站点,通过upstream实现 [root@centos7 vhost]# vim /usr/local/nginx/conf/ ...
- LNMP(Nginx负载均衡,SSL原理,Nginx配置SSL,生产SSL密钥对)
一.Nginx负载均衡 负载均衡:单从字面上的意思来理解就可以解释N台服务器平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况.那么负载均衡的前提就是要有多台服务器才能实现,也就是两台以 ...
- nginx配置ssl双向证书
CA根证书制作 # 创建CA私钥 openssl genrsa -out ca.key 2048#制作CA根证书(公钥) openssl req -new -x509 -days 3650 -key ...
- asn1 pem pfx格式证书_Springboot中详细配置SSL证书
一.为什么要部署SSL证书: 目前互联网采取的是全网强制SSL,尤其是微信开发.APP开发.谷歌等都是强制的,为确保数据安全性,把http请求改成HTTPS(URL https://而不是http:/ ...
最新文章
- [WPF疑难]避免窗口最大化时遮盖任务栏
- 巴菲特:买进你同学的10%
- Js中的style,currentStyle,getComputedStyle()区别
- AttributeError: ‘Model‘ object has no attribute ‘_get_distribution_strategy
- 杀毒软件:看企业版与单机版之间区别
- DOTA2:IG实力不如Nigma?解说:错了,让门票给他们自己回家训练
- ufs2.0测试软件,【玩机组教程】让你的一加3/3T的ufs2.0闪存速度焕发新生
- [Unity] GameFramework 学习记录 4:第三人称控制器
- C++ Qt学习笔记(4)绘图
- 语音识别技术在智能家居中的应用有哪些?
- springcloud- FeginClient 调用统一拦截添加请求头 RequestInterceptor ,被调用服务获取请求头...
- Hadoop教程(一) Hadoop入门教程
- Oracle的MD5函数介绍
- 互联网晚报 | 11月22日 星期一 | 华为正式开启二手机业务;B站通过收购获得支付牌照;字节跳动公益平台正式上线...
- 基于HTML+CSS+JavaScript制作服装商城网站设计毕业论文源码
- 来自清华学子的一个自述---在树洞里
- linux下的触摸板关闭
- 如何提升客户的信任,实现与客户的连接,带动业绩的转变
- ZPL 打印条码、二维码及小票(中文/汉字),生成条码、二维码图片【Asp.Net】-含示例代码
- 原来高手是这样练成的