最近项目发布需要在jboss6中豹肉钕舞设置https的方式访问,在这里将我处理的过程记录一下,供有需要的人参考。我这里先讲讲用自己蟮烫忿垴生成证书的方式。SSL分问单向和双向认证,如下解释单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。双向认证:(1)客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端(2)服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端(3)客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,(4)到服务器端首先用客户端传来的证书对消息进行解密,确保消息是这个客户发来的,然后用服务器端的私钥对消息在进行解密这个便得到了明文数据。
工具/原料
JDK1.7.0-60
jboss-6.1.0.Final
win7操作系统
方法/步骤
1、先打开cmd命令框,进入到自己jdk的bin目录中水貔藻疽,使用keytool-genkey-aliasyour_alias惺绅寨瞀-keyalgRSA-keystorekeystore.jks这个命令回车,填写相应的信息和密码最后生成keystore.jks文件。这里个人建议server口令和密钥库口令相同,不然会有很多问题,启动后报一个LifecycleException:Protocolhandlerinitializationfailed:java.io.IOException:Cannotrecoverkey,**ERROR**的异常。如下图(我这里电脑上已经有一个server的别名,所以在截图中我都用server2来代替):
2、上面的文件生成成功后,再需要使用keytool-export-aliasyour_alias-storepasspassword-fileserver.cer-keystorekeystore.jks命令生成server.cer文件。
3、上面的操作成功后,就可艮劁飨戽以再建一个trust-store文件并且将servercert添加到里面,使用keytool-import-v-trustcacerts-锾攒揉敫aliasyour_alias-fileserver.cer-keystorecacerts.jks-keypasspassword-storepasspassword这个命令
4、上面的都正常执行完成后,就会有3个生成文件,我这里是C:\2pwdtest目录下,将这3个文件复制到jboss安装目录下jboss-6.1.0.Final\server\default下新建一个文件夹中,我这里是:D:\ProgramFiles\jboss-6.1.0.Final\server\default\testkey3中,如下图:
5、接下来就是修改jboss的配置文件,找到jboss的jbossweb.sar目录,我这里是D:\ProgramFiles\jboss-6.1.0.Final\server\default\deploy\jbossweb.sar打开目录下server.xml文件编辑如下截图
6、设置好了,重新启动jboss,打开浏览器访问自己的项目就可以了,这里需要注意的是端口号得改一下,我这里jboss的默认https端口号是8443.我这里由于没有时间整理所以写了一个大概的过程,很粗糙。如有问题给我留言讨论,我有时间后会继续整理这篇文件。