Hướng dẫn sinh và cài đặt SSL cho jboss

Dưới đây là hướng dẫn chi tiết cách sinh và cài đặt SSL cho jboss

Bước1: sinh keystore :

Để chạy ' keytool'  trên hệ thống tạo  key, csr hoặc  import certificates, chép file JSSE jars vào  $JAVA_HOME/jre/lib/ext.

keytool -genkey -keyalg RSA -alias tomcat -keystore [keystore name] -keysize 2048

Bước 2Lưu ý là Alias tomcat hoặc tên khác(tùy chọn) quý khách sẽ dùng khi import lại cert sau này phải đặt giống nhau ở các bước sinh keystore , csr và import cert

keytool -certreq -alias tomcat -keyalg  RSA -file certreq.csr -keystore [keystorename]

Các bước sau khi quý khách nhận được file crt

Bước 3: Nạp các Root Certificate ( trong các file comodo gửi kèm)

keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore [keystorename]

Nạp Intermediate ( trong các file comodo gửi kèm)

keytool -import -trustcacerts -alias intermediate_filename -file intermediate_filename.crt -keystore [keystorename]

Lưu ý :

Tùy theo loại chứng chỉ đăng ký , sẽ có 1 hoặc nhiều hơn 2  intermediate cert , quý khách cần nạp đầy đủ các  intermediate được cấp

Ví dụ tên của : intermediate_filename.crt là  UTNAddTrustSGCCA.crt thì -alias sẽ là UTNAddTrustSGCCA

Danh sách các chứng chỉ comodo sẽ gửi: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/1/

Nạp Certificate vào trong keystore: Lưu ý là Alias tomcat hoặc tên khác (tùy chọn) quý khách sẽ dùng khi import lại cert sau này phải đặt giống nhau ở các bước sinh keystore , csr và import cert

keytool -import -alias tomcat -trustcacerts -file yourDomainName.crt  -keystore [keystorename]

Lúc này sẽ có thông báo Certificate reply was installed in keystore là thành công

Bước 4 : config web container

Nếu dùng tomcat web service  , tìm file server.xml tìm đến đoạn  "Uncomment this for SSL support" , bỏ comment các thành phần sau đó

value="org.apache.tomcat.service.http.HttpConnectionHandler"/>

value="8443"/>

value="org.apache.tomcat.net.SSLSocketFactory">

Copy file JSSE jars vào your $TOMCAT_HOME/lib

Tham khảo: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/646/17/

Kiểm tra cấu hình của jboss, mở file standalone.xml tìm  hiệu chỉnh cho phù hợp như sau :

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
    <ssl name="<domain>-ssl" key-alias="<domain>" password="******" certificate-key-file="../standalone/configuration/<domain>.keystore"/>
</connector>

Restart web service , và Start JBoss sau đó truy cập vào  https://your-server-name.your-domain:8443/ để kiểm tra cài đặt ssl thành công hay không