JBoss 的 SSL 通讯

实施指南 › 安装企业管理服务器 › 如何安装企业管理服务器组件 › 企业管理服务器 SSL 通讯 › JBoss 的 SSL 通讯

JBoss 的 SSL 通讯

默认情况下，安装的 JBoss 不带 SSL 支持。这表示 CA Access Control 企业管理和 JBoss 之间的所有通讯都未加密。您可以配置 JBoss，以使用 SSL 进行安全通讯。

注意：有关如何为 JBoss 配置 SSL 的详细信息，请参阅 JBoss 产品文档。

示例：在 Windows 上为 SSL 通讯配置 JBoss

该示例介绍了如何配置 JBoss 应用程序服务器，以便使用 SSL 进行安全通讯。

重要说明！ 该过程描述如何使用 JBoss 版本 4.2.3 和 JDK 版本 1.5.0 配置 JBoss，以使用 SSL 进行安全通讯。

为 SSL 通讯配置 JBoss

如果 JBoss 正在运行，请将其停止。

打开命令提示符窗口，并导航到以下目录：

JBoss_HOME\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore

输入下面的命令：
```
keytool -genkey -alias entm -keystore ssl.keystore -keyalg RSA
```
-genkey

指定命令应生成密钥对（公钥和私钥）。

-alias

定义用来将条目添加到 keystore 的别名。

-keystore

指定要将证书添加到的 keystore。

-keyalg

指定要用来生成密钥对的算法。

将启动 keytool 实用程序。
输入密码 secret。
按需要完成提示，并按 Enter 验证已输入的参数。
证书即可添加到密钥存储。
在以下目录中找到名为 server.xml 的文件，并打开该文件进行编辑：
```
JBossInstallDir\server\default\deploy\jboss-web.deployer
```

在以下部分找到 <Connector Port> 标记：

<!-- 定义端口 8443 上的 SSL HTTP/1.1 连接器
         此连接器使用 JSSE 配置，使用 APR 时， 
         连接器应使用 OpenSSL 样式配置，
         APR 文档中进行了介绍了该配置 -->
    <!--
    <Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

注意：连接器端口号对应于在先决条件或 CA Access Control 企业管理安装过程中指定的 JBoss HTTPS 端口号。

注释掉 <Connector port> 标记上方的 "<!--"。
现在可以编辑该标记。

将以下属性添加到 <Connector port> 标记：

keystoreFile="${jboss.server.home.dir}/conf/ssl.keystore" keystorePass="newPassword"

keystoreFile: 指定 keystore 文件的完整路径名。
keystorePass: 指定 keystore 密码。

<Connector port> 标记现在应按如下所示显示：

<Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true"
	maxThreads="150" scheme="https" secure="true"
	clientAuth="false" sslProtocol="TLS"
keystoreFile="${jboss.server.home.dir}/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore""keystorePass="secret" />

保存并关闭 server.xml 文件。
启动并打开 CA Access Control 企业管理。
注意：完成该过程后，可以选择以 SSL 或非 SSL 模式连接到 JBoss 和 CA Access Control 企业管理。

更多信息：

配置电子邮件通知设置

就该主题发送电子邮件至 CA Technologies