○キーストア生成
keytool -genkey -alias jbossl -keyalg RSA -keystore jboss.keystore -validity 3650
キーストアのファイル名「jboss.keystore」
エイリアス 「jbossl」
証明書有効期限 3650日
※JDK6ではカレントディレクトリに作成された
○クライアント証明の作成
keytool -export -alias jbossl -keystore clientKeys -file client.cer -keystore D:\jboss\server\default\conf\jboss.keystore
○キーストアへの証明書の登録
keytool -import -alias jbossl -file client.cer -noprompt -trustcacerts -keystore "C:\Program Files\Java\jdk1.6.0_10\jre\lib\security\cacerts"
※JDKのインストール先は各自適当に
○server.xmlの修正
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystorePass="jbossl" keystoreFile="D:/jboss/server/default/conf/jboss.keystore" />
SSL設定のコメントアウトをはずし有効にする。
keystorePass属性とkeystoreFile属性を追加。
うむ、とりあえずでけた。
参考URL
http://d.hatena.ne.jp/rainydaidoh/20060910/1157896090
0 件のコメント:
コメントを投稿