证书/密钥库配置问题-JBoss AS 7
我已经试着让它工作了一段时间了,现在我已经筋疲力尽了。我正在尝试将从安全站点获得的证书添加到本地密钥库和信任库中,然后让JBoss 7.1配置获取它。我主要尝试遵循的文档如下所示:http://docs.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html.
以下是我正在执行的:
>
keytool-import-trustcacerts-keystore-keystore。jks-storepasschangeit-noprompt-alias-myalias。com文件下载证书。质子交换膜
keyTool-export-aliasmyalias.com-filecacerts.cer-keystorekeystore.jks
这是我的JBoss 7.1standalone.xml文件的相关部分:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="ssl" password="changeit" key-alias="myalias.com" certificate-key-file="${JBOSS_HOME}/keystore.jks" protocol="TLSv1" verify-client="true" ca-certificate-file="${JBOSS_HOME}/keystore.jks"/>
</connector>
最后,这是JBoss启动时写入日志的堆栈跟踪的顶部:
15:39:35,882 ERROR [org.apache.coyote.http11.Http11Protocol] (MSC service thread 1-2) Error initializing endpoint: java.io.IOException: SSL configuration is invalid due to No available certificate or key corresponds to the SSL cipher suites which are enabled.
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.checkConfig(JSSESocketFactory.java:788) [jbossweb-7.0.13.Final.jar:]
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:493) [jbossweb-7.0.13.Final.jar:]
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:168) [jbossweb-7.0.13.Final.jar:]
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:977) [jbossweb-7.0.13.Final.jar:]
at org.apache.coyote.http11.Http11Protocol.init(Http11Protocol.java:190) [jbossweb-7.0.13.Final.jar:]
at org.apache.catalina.connector.Connector.init(Connector.java:983) [jbossweb-7.0.13.Final.jar:]
etc...
任何帮助将不胜感激!
共有2个答案
证书/密钥库配置问题-JBoss AS 7
步骤1:在standalone中添加此行。xml文件
<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
<connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http" redirect-port="8443"/>
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="foo-ssl" key-alias="foo" password="name" certificate-key-file="../standalone/configuration/test.keystore" protocol="TLSv1" certificate-file="../standalone/configuration/intermediate.cer"/>
</connector>
<virtual-server name="default-host" enable-welcome-root="false">
<alias name="localhost"/>
<alias name="test.com"/>
</virtual-server>
</subsystem>
步骤2
在web中添加此行。xml文件
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTPs test</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
如果提供密钥库,则需要在ssl部分中指定如下别名
key-alias="myalias.com"
另外,我认为证书文件是ca证书文件。
-
我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。
-
null 大多数示例使用makecert或New-SelfSignedCertificate创建证书。在这种情况下,对于生产应用程序,自签名证书是否有问题?这仅供应用程序使用Azure Key Vault进行身份验证,客户机在浏览器中不会看到这一点。 如果在这种情况下,自签名证书仍然不受欢迎,那么从受信任的权威机构购买证书是否与购买SSL/TLS证书的过程相同?甚至是同一类型的证书吗?
-
问题内容: 我的Java程序如何知道包含证书的密钥库在哪里?或者,如何告诉我的Java程序在哪里寻找密钥库? 在以某种方式指定了密钥库之后,如何指定用于对服务器进行身份验证的证书? 问题答案:
-
嘿,我想使用Azure密钥库加密/解密我的数据库中的数据。我看到自己和其他人都在纠结的一个主要问题是如何保护程序中的访问id和密钥。我看到有人说,如果你没有一个原生的微软应用程序(我没有,我的应用程序运行在第三方linux服务器上),你可以获得一个证书来访问密钥库。在我掏出200美元购买之前,我想知道拥有该证书意味着即使证书被盗,攻击者也不能用它来访问密钥库,对吧?我的理解是证书只能在我的域上工作
-
在我对密钥库和证书做了一些研究后,我发现了以下指南: 了解密钥库、证书和别名 Java Keytool要领:使用Java keystores 如果我错了请纠正我。根据我的理解(和测试): null 您的密钥存储区包含1个条目 别名:testingkeypair创建日期:2016年1月11日条目类型:PrivateKeyEntry证书链长:1证书:所有者:CN=Testing,OU=Testing,
-
我最近为我的网站购买了ann SSL证书,在生成密钥库时遇到了一些奇怪的事情。在Godaddy教程中,它说要导入根证书,安装中间证书,并将颁发的证书安装到密钥库中。 从GoDaddy下载文件时,虽然它给了我三个。crt文件。一个文件名为十六进制,这是实际的证书,另外两个文件名为:gdig2。crt和gd_束-g2-g1。crt。 我该如何使用导入这些文件的方式呢? 注意:当查看bundle文件时,