Tìm kiếm trợ giúp

Hệ thống WIKI gồm các bài hướng dẫn sử dụng dịch vụ của Ngôi Sao Số và các mẹo xử lý những vấn đề phổ biến. Mỗi bài viết được gán với "một con số". Nếu nhân viên kỹ thuật cung cấp cho bạn một con số, bạn chỉ cần nhập vào ô tìm kiếm bên dưới và bài hướng dẫn sẽ hiện ra.

Hướng dẫn sinh và cài đặt SSL cho jboss

Bước1: sinh keystore :

Để chạy ' keytool'  trên hệ thống tạo  key, csr hoặc  import certificates, chép file JSSE jars vào  $JAVA_HOME/jre/lib/ext.

keytool -genkey -keyalg RSA -alias tomcat -keystore [keystore name] -keysize 2048

Bước 2Lưu ý là Alias tomcat hoặc tên khác(tùy chọn) quý khách sẽ dùng khi import lại cert sau này phải đặt giống nhau ở các bước sinh keystore , csr và import cert

keytool -certreq -alias tomcat -keyalg  RSA -file certreq.csr -keystore [keystorename]

Các bước sau khi quý khách nhận được file crt

Bước 3: Nạp các Root Certificate ( trong các file comodo gửi kèm)

keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore [keystorename]

Nạp Intermediate ( trong các file comodo gửi kèm)

keytool -import -trustcacerts -alias intermediate_filename -file intermediate_filename.crt -keystore [keystorename]

Lưu ý :

Tùy theo loại chứng chỉ đăng ký , sẽ có 1 hoặc nhiều hơn 2  intermediate cert , quý khách cần nạp đầy đủ các  intermediate được cấp

Ví dụ tên của : intermediate_filename.crt là  UTNAddTrustSGCCA.crt thì -alias sẽ là UTNAddTrustSGCCA

Danh sách các chứng chỉ comodo sẽ gửi: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/1/

Nạp Certificate vào trong keystore: Lưu ý là Alias tomcat hoặc tên khác (tùy chọn) quý khách sẽ dùng khi import lại cert sau này phải đặt giống nhau ở các bước sinh keystore , csr và import cert

keytool -import -alias tomcat -trustcacerts -file yourDomainName.crt  -keystore [keystorename]

Lúc này sẽ có thông báo Certificate reply was installed in keystore là thành công

Bước 4 : config web container

Nếu dùng tomcat web service  , tìm file server.xml tìm đến đoạn  "Uncomment this for SSL support" , bỏ comment các thành phần sau đó

value="org.apache.tomcat.service.http.HttpConnectionHandler"/>

value="8443"/>

value="org.apache.tomcat.net.SSLSocketFactory">

Copy file JSSE jars vào your $TOMCAT_HOME/lib

Tham khảo: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/646/17/

Kiểm tra cấu hình của jboss, mở file standalone.xml tìm  hiệu chỉnh cho phù hợp như sau :

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
    <ssl name="<domain>-ssl" key-alias="<domain>" password="******" certificate-key-file="../standalone/configuration/<domain>.keystore"/>
</connector>

Restart web service , và Start JBoss sau đó truy cập vào  https://your-server-name.your-domain:8443/ để kiểm tra cài đặt ssl thành công hay không

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Hướng dẫn mới cập nhật

Hướng dẫn khác

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây