2010年6月11日金曜日

Jboss4.2.3 SSL設定

以下の手順でJbossのSSL設定を行いました。

○キーストア生成
keytool -genkey -alias jbossl -keyalg RSA -keystore jboss.keystore -validity 3650

キーストアのファイル名「jboss.keystore」
エイリアス       「jbossl
証明書有効期限         3650日
※JDK6ではカレントディレクトリに作成された

○クライアント証明の作成
keytool -export -alias jbossl -keystore clientKeys -file client.cer -keystore D:\jboss\server\default\conf\jboss.keystore

○キーストアへの証明書の登録
keytool -import -alias jbossl -file client.cer -noprompt -trustcacerts -keystore "C:\Program Files\Java\jdk1.6.0_10\jre\lib\security\cacerts"
※JDKのインストール先は各自適当に


○server.xmlの修正 

               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystorePass="jbossl" keystoreFile="D:/jboss/server/default/conf/jboss.keystore" />


SSL設定のコメントアウトをはずし有効にする。
keystorePass属性とkeystoreFile属性を追加。


うむ、とりあえずでけた。

参考URL
http://d.hatena.ne.jp/rainydaidoh/20060910/1157896090

0 件のコメント:

コメントを投稿