Hướng dẫn sinh và cài đặt SSL cho jboss !

  • Thursday 07/08/2014
Bước1: sinh keystore : 
Để chạy ‘ keytool’  trên hệ thống tạo  key, csr hoặc  import certificates, chép file JSSE jars vào  $JAVA_HOME/jre/lib/ext.

keytool -genkey -keyalg RSA -alias tomcat -keystore [keystore name] -keysize 2048 

Step 2:  Lưu ý là Alias tomcat hoặc tên khác(tùy chọn) quý khách sẽ dùng khi import lại cert sau này phải đặt giống nhau ở các bước sinh keystore , csr và import cert

keytool -certreq -alias tomcat -keyalg  RSA -file certreq.csr -keystore [keystorename]

Các bước sau khi quý khách nhận được file crt

Step 4

 

Nạp các Root Certificate ( trong các file comodo gửi kèm)

 

 keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore [keystorename]

 

Nạp Intermediate ( trong các file comodo gửi kèm)


 keytool -import -trustcacerts -alias intermediate_filename -file intermediate_filename.crt -keystore [keystorename]

 

Lưu ý : 

 

Tùy theo loại chứng chỉ đăng ký , sẽ có 1 hoặc nhiều hơn 2  intermediate cert , quý khách cần nạp đầy đủ các  intermediate được cấp


Ví dụ tên của : intermediate_filename.crt là  UTNAddTrustSGCCA.crt thì -alias sẽ là UTNAddTrustSGCCA

 

Danh sách các chứng chỉ comodo sẽ gửi

 

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/1/

 

Nạp Certificate vào trong keystore: Lưu ý là Alias tomcat hoặc tên khác (tùy chọn) quý khách sẽ dùng khi import lại cert sau này phải đặt giống nhau ở các bước sinh keystore , csr và import cert

keytool -import -alias tomcat -trustcacerts -file yourDomainName.crt  -keystore [keystorename]


Lúc này sẽ có thông báo Certificate reply was installed in keystore là thành công 

Bước 5 : config web container


Nếu dùng tomcat web service  , tìm file server.xml tìm đến đoạn  “Uncomment this for SSL support” , bỏ comment các thành phần sau đó 



 value=”org.apache.tomcat.service.http.HttpConnectionHandler”/>

    
        value=”8443″/>

    
        value=”org.apache.tomcat.net.SSLSocketFactory”>


Copy file JSSE jars vào your $TOMCAT_HOME/lib

Tham khảo :

 

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/646/17/

 

Kiểm tra cấu hình của jboss

mở file 

standalone.xml

tìm  hiệu chỉnh cho phù hợp như sau : 

 

<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
    <ssl name="<domain>-ssl" key-alias="<domain>" password="******" certificate-key-file="../standalone/configuration/<domain>.keystore"/>
</connector>

Restart web service , và Start JBoss

sau đó truy cập vào  https://your-server-name.your-domain:8443/ để kiểm tra cài đặt ssl thành công hay không

Rate this post