JBoss サーバーに SSL 証明書をインストールするチュートリアル

この記事では主に、JBoss サーバーが HTTPS セキュア アクセスをサポートし、データ暗号化効果を実現できるように、JBoss サーバーに SSL 証明書チュートリアルをインストールして構成する方法について説明します。

最初のステップは、品質が保証された Digicet、Comodo などの国際ブランドの SSL 証明書を申請することです。

2 番目のステップは、JBoss のバージョンを確認することです。SSL 証明書は JBoss 7 以降にデプロイすることをお勧めします。

3 番目のステップは、サービス ポートを変更することです。 JBoss ホーム ディレクトリの stndlone/configuration ディレクトリで、stndlone.xml ファイルを変更します。

<intefces>

<intefce nme=管理>

<inet-ddess lue=̶${jboss.bind.ddess.mngement:27.0.0.}̶></inet>

</intefce>

<!REリモート アクセスを有効にするR>

<intefce nme=̶公開̶>

<inet-ddess lue=̶${jboss.bind.ddess:0.0.0.0}̶></inet>

</intefce>

<intefce nme=̶安全でない̶>

<inet-ddess lue=̶${jboss.bind.ddess.unsecue:27.0.0.}̶></inet>

</intefce>

</intefces>

<socket-binding-goup nme=̶stndd-sockets̶ defult-intefce=̶public̶ pot-offset=̶${jboss.socket.binding.pot-offset:0}̶>

<socket-binding nme=mngement-ntie intefce=mngement pot=${jboss.mngement.ntie.pot:9999}></socket>

<socket-binding nme=—mngement-http— intefce=—mngement— pot=—${jboss.mngement.http.pot:9990}—></socket>

<socket-binding nme=—mngement-https— intefce=—mngement— pot=—${jboss.mngement.https.pot:9443}—></socket>

<socket-binding nme=jp pot=8009″></socket>

<!Rhttp ポートの変更R>

<socket-binding nme=̶http̶ pot=̶80″></socket>

<!Rhttps ポートの変更R>

<socket-binding nme=̶https̶pot=̶443″></socket>

<socket-binding nme=osgi-http intefce=mngement pot=8090″></socket>

<socket-binding nme=̶emoting̶ pot=̶4447″></socket>

<socket-binding nme=txn-ecoey-enionment pot=472″></socket>

<socket-binding nme=txn-sttus-mngepot=473″></socket>

<アウトバウンドソケットバインディング nme=mil-smtp>

<emote-destintion host=̶loclhost̶ pot=̶25″></emote>

</アウトバウンドソケットバインディング>

</ソケットバインディンググループ>

ステップ 4. JBoss インストール ディレクトリの bin ディレクトリで、stndlone.sh を実行して、正常なアプリケーション アクセスを確認します。

5 番目のステップは、証明書を取得して jks 形式に変換することです。

tomct 形式の証明書をダウンロードします。CSR がシステムによって生成されない場合は、pfx 証明書キー ペア ファイルを生成する必要があります。解凍されたファイルには次のものが含まれます。

• 2436246437069.キー
• 2436246437069.pem
• 2436246437069.pfx
• pfx-psswod.txt

システムによって生成されない CSR の場合は、pfx 証明書キー ペア ファイルを jks 形式に変換します (Windows 環境の場合、この操作は %JAVA_HOME%/jdk/bin ディレクトリで実行する必要があることに注意してください)。変換の例は次のとおりです。

openssl pkcs2 -expot -out 2436246437069.pfx -inkey 2436246437069.key -in 2436246437069.pem

Enter キーを押した後、設定する jks 形式の証明書のパスワードを 2 回入力し、次に pfx 証明書のパスワードを 1 回入力します。 pfx-psswod.txt に記録されているパスワードを 3 回入力する必要があります。

ステップ 6: 証明書を展開します。

) JBoss ホーム ディレクトリの stndlone/configuration に新しい ce ファイルを作成し、jks 形式の証明書をそのフォルダーに配置します。

# cd /opt/jboss7/stndlone/configuration

#mkdi cet

#パスワード

/opt/jboss7/stndlone/configution/cet

#cp -f /opt/keys/jboss.jks 。

2) stndlone.xml ファイルを変更し、証明書関連の構成を追加します。

<subsystem xmlns=un:jboss:domin:web:.default-itul-see=default-host ntie=flse>

<connecto nme=̶http̶ potocol=̶HTTP/.″ scheme=̶http̶ socket-binding=̶http̶/>

<connecto nme=̶https̶ potocol=̶HTTP/.″ scheme=̶https̶ socket-binding=̶https̶ secue=̶tue̶>

<ssl nme=̶https̶ psswod=̶2436246437069″ 証明書キーファイル=̶../stndlone/configution/cet/jboss.jks̶ 暗号スイート=̶TLS_RSA_WITH_AES_256_CBC_SHA、TLS_DHE_RSA_WITH_AES_256_CBC_SHA、TLS_DHE_DSS_WITH_AES_28_CBC_SHA、SSL_RSA_WITH_3DES_EDE_CBC_SHA、SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA、SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA̶ ポトコル=̶TLS、TLS.、TLS.2″/>

</connecto>

<itul-see nme=̶デフォルトホスト̶ enble-welcome-oot=̶火̶>

<lis nme=̶loclhost̶/>

<lis nme=̶exmple.com̶/>

</itul-see>

</サブシステム>

3) JBoss サーバーを再起動します。 JBoss ディレクトリの bin ディレクトリで、stndlone.sh スクリプトを実行します。

#パスワード

ディレクトリ

#sh stndlone.sh ∓

ステップ 7: SSL 証明書が正常にインストールされたことを確認します。

証明書がインストールされた後、証明書にバインドされたドメイン名にログインして、証明書が正常にインストールされたかどうかを確認できます。

https://www..com #www..com を証明書にバインドされたドメイン名に置き換えます。 Web アドレス バーに小さなロック アイコンが表示された場合、証明書が正常にインストールされたことを意味します。