gpt4 book ai didi

java - 如何将外部供应商 SSL 证书配置到 JBoss 7.1

转载 作者:太空宇宙 更新时间:2023-11-03 13:17:37 24 4
gpt4 key购买 nike

我正在从 Websphere 8.x 转换到 JBoss 7.1,但我无法将 SSL 证书导入 JBoss 7.1。我们通过 SSL 使用外部供应商网络服务。

在 Websphere 中我会这样做:
将 Vendor 添加到本地 WAS 信任库:
使用管理控制台中的从端口检索选项来检索证书并解决问题。
完成以下步骤:

  1. 登录管理控制台。
  2. 展开安全并点击 SSL 证书和 key 管理。在配置设置下,单击管理端点安全配置。
  3. 选择适当的出站配置以进入 (cell):E4GT82WNode03Cell:(node):E4GT82WNode03 管理范围。
  4. 在“相关项目”下,点击 keystore 和证书,然后点击 NodeDefaultTrustStore keystore 。
  5. 在“其他属性”下,单击“签名者证书”和“从端口检索”。
  6. 在主机字段中,在主机名字段中输入 services.vendor.com,在端口字段中输入 443,在别名字段中输入 services.vendor.com_cert。
  7. 单击检索签名者信息。
  8. 验证证书信息是您可以信任的证书。
  9. 点击应用并保存。

但是在JBoss中好像没有这种能力。我一直在玩 openssl,用于创建 key 工具,将证书添加到 keystore ,并尝试更改 standalone.xml 文件。我已经尝试了很多不同的搜索结果中建议的不同的东西,我已经尝试并花费了无数的时间来解决这个问题。

我收到此错误:

13:08:50,801 ERROR [org.jboss.as.controller.management-operation] Operation ("add") failed - address: ([ ("subsystem" => "web"), ("connector" => "https"), ("ssl" => "configuration") ]) - failure description: "JBAS014803: Duplicate resource [ (\"subsystem\" => \"web\"), (\"connector\" => \"https\"), (\"ssl\" => \"configuration\") ]"

抛出错误:

    <subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
<connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl key-alias="jbosscerts" password="secret" certificate-key-file="D:\opt\jboss-as-7.1.1.Final\keystore\jbosscertstore.keystore" certificate-file="C:/jboss-as-7.1.1.Final\keystore\jbosscertstore.keystore" cipher-suite="ALL" protocol="TLSv1"/>
<ssl key-alias="vendor1.com_cert" password="secret" certificate-key-file="C:\jboss-as-7.1.1.Final\keystore\jbosscertstore.keystore" certificate-file="C:\jboss-as-7.1.1.Final\keystore\jbosscertstore.keystore" cipher-suite="ALL" protocol="TLSv1"/>
<ssl key-alias="vendor2.com_cert" password="secret" certificate-key-file="D:\opt\jboss-as-7.1.1.Final\keystore\jbosscertstore.keystore" certificate-file="C:\jboss-as-7.1.1.Final\keystore\jbosscertstore.keystore" cipher-suite="ALL" protocol="TLSv1"/>
</connector>
<virtual-server name="default-host" enable-welcome-root="true">
<alias name="localhost"/>
<alias name="example.com"/>
</virtual-server>
</subsystem>

不抛出错误:

    <subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
<connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl key-alias="jbosscerts" password="secret" certificate-key-file="D:\opt\jboss-as-7.1.1.Final\keystore\jbosscertstore.keystore" certificate-file="C:/jboss-as-7.1.1.Final\keystore\jbosscertstore.keystore" cipher-suite="ALL" protocol="TLSv1"/>
</connector>
<virtual-server name="default-host" enable-welcome-root="true">
<alias name="localhost"/>
<alias name="example.com"/>
</virtual-server>
</subsystem>

我的问题是:如何像 Websphere 那样在 JBoss 中配置多个 SSL 证书?

最佳答案

您需要为此添加系统属性。所以基本上将以下代码添加到您的 standalone.xml就在<extensions>....</extensions>之后标签:

<system-properties>
<property name="javax.net.ssl.trustStore" value="<location of cert>"/>
</system-properties>

<location of cert>是包含此应用程序进程信任的 CA 证书集合的 Java keystore 文件的位置(信任库)。请注意,在 Windows 上,指定的路径名​​必须使用正斜杠,/ , 代替 \ .

关于java - 如何将外部供应商 SSL 证书配置到 JBoss 7.1,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26024454/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com