ローカルシステムで作成されたキーストアファイルを使用してCSRを作成しました。Entrustが発行したwildfly8への署名付き証明書のインポート
いったん私はCertificateBundle2.crt &をServerから受け取りました。つまり、Entrustです。 Wildfly 8をアプリケーションサーバーとして使用します。
私はインストールのためにhttps://www.entrust.com/get-support/ssl-certificate-support/installation-help/のサイトを追跡しましたが、多くの情報がありませんでした。まず第一に、どのサーバータイプを使用すべきかわからない。
開発者は、(DevOpsチームは、何でも)は、多くの場合、システム管理者は、CRTファイルをどうするかの良い短いチュートリアルでは、それはwildflyでの作業を取得するために、ここで、存在しないときに、これを行うことを任務としているので:
http://reallifejava.com/configuring-ssl-in-wildfly-8/
TLDR
1)CRTファイルなどからP12を作成します
openssl pkcs12 -export -in ServerCertificate.crt -inkey yourdomain.com.key -out yourdomain.com.p12 -name default -CAfile CertificateBundle2.crt -caname root
2)あなたはstandalone.xmlで
keytool -importkeystore -deststorepass <secret password> -destkeypass <secret password> -destkeystore yourdomain.com.jks -srckeystore yourdomain.com.p12 -srcstoretype PKCS12 -srcstorepass <secret password used in csr> -alias default
3)参照キーストアのJavaキーストアに作成したP12をインポート
<security-realm name="SslRealm">
<server-identities>
<ssl>
<keystore path="yourdomain.com.jks" relative-to="jboss.server.config.dir" keystore-password="<secret password>"/>
</ssl>
</server-identities>
4)httpsでリスナーを追加このセキュリティレルムを使用するソケットバインディング
<https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm"/>
はも参照:
WildflyをSSLとして設定できました。クライアント認証部分のみが保留中です。自己署名証明書では、私はクライアント認証を達成することができます。私はCAから受け取った信頼できる証明書をどのように進めますか? – Vish
このQは、プログラミングに関するものではありませんStackOveのためのrフロー。それは、S.E.関連サイトhttp://serverfault.comまたはhttp://SuperUser.com。あなたのQの下にある 'flag'リンクを使って、司会者にそれを移動するように依頼してください。 2つの異なるサイトに同じQを投稿しないでください。ここにQを投稿する前に、http://stackoverflow.com/help/how-to-ask http://stackoverflow.com/help/dont-askとhttp://stackoverflow.com/help/mcveをお読みください。がんばろう。 – shellter