JBoss 的 SSL 通讯

实施指南 › 更改通讯加密方法 › SSL、身份验证和证书 › 企业管理服务器 SSL 通讯 › JBoss 的 SSL 通讯

JBoss 的 SSL 通讯

从 12.7 开始，JBoss 应用程序服务器安装有 SSL 支持。您可以修改 JBoss SSL 通讯设置。

注意：有关如何为 JBoss 配置 SSL 的详细信息，请参阅 JBoss 产品文档。

示例：在 Windows 上为 SSL 通讯修改 JBoss

该示例介绍了如何配置 JBoss 应用程序服务器，以便使用 SSL 进行安全通讯。

重要说明！ 该过程描述如何使用 JBoss 版本 4.2.3 和 JDK 版本 1.5.0 配置 JBoss，以使用 SSL 进行安全通讯。

遵循这些步骤:

如果 JBoss 正在运行，请将其停止。

打开命令提示符窗口，并导航到以下目录：

JBoss_HOME\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore

输入以下命令更改默认 ssl、密钥存储密码：
```
keytool -storepasswd -new <password> -keystore ssl.keystore -storepass secret
```
-storepasswd

指定更改密钥存储密码。密码必须至少为六个字符。

-keystore

指定要添加证书的密钥存储名称。

-keystore

指定密钥存储名称。

-storepass

定义用于保护密钥存储的密码。
输入以下命令，以便创建企业管理服务器的密钥：
```
keytool -genkey -alias entm -keystore ssl.keystore -keyalg RSA
```
-genkey

指定命令生成密钥对（公钥和私钥）。

-alias

定义用来将条目添加到密钥存储的别名。

-keyalg

指定要生成密钥对的算法。

将启动 keytool 实用程序。
输入密码 secret。
按需要完成提示，并按 Enter 验证已输入的参数。
证书即可添加到密钥存储。

注意：密钥存储和密钥别名必须使用相同密码。
输入以下命令，以便将 keystore 密码加密到文件：
```
java -cp C:/jboss-4.2.3.GA/server/default/lib/jbosssx.jar org.jboss.security.plugins.FilePassword welcometojboss 13 <password> keystore.password
```
注意：Salt 和 IterationCount 是定义加密密码强度的变量。在此示例中，“welcometojboss”是盐，13 是迭代计数。
在以下目录中找到名为 server.xml 的文件，并打开该文件进行编辑：
```
JBossInstallDir\server\default\deploy\jboss-web.deployer
```

在以下部分找到 <Connector Port> 标记：

<!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->
    <!--
    <Connector port="18443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

注意：连接器端口号对应于在先决条件或 CA ControlMinder 企业管理安装过程中指定的 JBoss HTTPS 端口号。

注释掉 <Connector port> 标记上方的 "<!--"。
现在可以编辑该标记。

将以下属性添加到 <Connector port> 标记：

securityDomain="java:/jaas/encrypt-keystore-password" SSLImplementation="org.jboss.net.ssl.JBossImplementation"

保存并关闭 server.xml 文件。

导航到以下目录找到 jboss-service.xml 文件：

JBOss_HOME/server/default/deploy/jboss-web.deployer/META-INF

在 <server> 和 </server> 标记之间添加以下 mbean：

<mbean code="org.jboss.security.plugins.JaasSecurityDomain" name="jboss.security:service=PBESecurityDomain">                        
      <constructor>                                                           
         <arg type="java.lang.String" value="encrypt-keystore-password"></arg>
      </constructor>                                                          
      <attribute name="KeyStoreURL">${jboss.server.home.dir}/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore</attribute>                                                          
      <attribute name="KeyStorePass">{CLASS}org.jboss.security.plugins.FilePassword:${jboss.server.home.dir}/deploy/IdentityMinder.ear/custom/ppm/truststore/keystore.password</attribute>
<attribute name="Salt">welcometojboss</attribute>
<attribute name="IterationCount">13</attribute>
 </mbean>

注意：在以前的示例中，welcometojboss 是盐，13 是迭代计数。

保存并关闭 jboss-service.xml。
启动并打开 CA ControlMinder 企业管理。
注意：完成该过程后，可以选择以 SSL 或非 SSL 模式连接到 JBoss 和 CA ControlMinder 企业管理。