January 10, 2013

JBossサーバにSSL証明書をインストール

新規の場合は手前にApache HTTPサーバ等置くほうが簡単かと思いますが、稼働中の環境で更新する機会があったのでメモ。
バージョンは5。

サーバ証明書、秘密鍵、中間CA証明書は手元にあるものとします。
それぞれ
  • サーバ証明書 > server.cer
  • 秘密鍵 > private.key
  • 中間CA証明書 > intermediateCA.cer

として保存します。

opensslコマンドで、これら3つのファイルからPKCS#12(pfx)形式のファイルを作成します。

# openssl pkcs12 -export -in server.cer -inkey private.key -certfile intermediateCA.cer -out cert.p12
作成されたファイル(cert.p12)はJBossサーバのconfディレクトリに置いておきます。

次に、JBossの
deploy/jbossweb.sar/server.xml
を以下を追加し、先程生成したcert.p12ファイルを指定します。
<Connector protocol="HTTP/1.1" SSLEnabled="true"
           port="8443" address="${jboss.bind.address}"
           scheme="https" secure="true" clientAuth="false"
           keystoreFile="${jboss.server.home.dir}/conf/cert.p12"
           keystorePass="password" sslProtocol = "TLS" keystoreType="PKCS12"/>
参考にしたURL
https://crosstrust.co.jp/support/tech_support/install/openssl_pkcs12
https://www.globalsign.com/support/install/install_pfx_jboss.php


matssaku at 14:06│Comments(0)TrackBack(0)clip!Java | JBoss

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔