- Zertifikat/Keystore Configuration Problem - JBoss AS 7
Ich habe versucht, diese Arbeit für eine Weile jetzt, und bin Grade am Ende meines Seils. Ich versuche das Zertifikat hinzufügen, dass ich erhielt von einer sicheren Website zu einer lokalen keystore und truststore, und dann haben Sie JBoss 7.1 Konfiguration abholen. Die Dokumentation habe ich in Erster Linie versucht zu Folgen ist hier: http://docs.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html.
Hier ist, was ich ausführen:
keytool -genkey -alias myalias.com -keypass changeit -storepass changeit -keystore keystore.jks
keytool-import -trustcacerts -keystore keystore.jks -storepass changeit -noprompt -alias myalias.com -Datei herunterladen-Zertifikat.pem -
keytool -export-alias myalias.com -Datei cacerts.cer -keystore keystore.jks
Dies ist der relevante Teil meiner JBoss 7.1 standalone.xml Datei:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="ssl" password="changeit" key-alias="myalias.com" certificate-key-file="${JBOSS_HOME}/keystore.jks" protocol="TLSv1" verify-client="true" ca-certificate-file="${JBOSS_HOME}/keystore.jks"/>
</connector>
Und schließlich, dies ist die Spitze der stacktrace geschrieben in den Protokollen, wenn Sie JBoss gestartet:
15:39:35,882 ERROR [org.apache.coyote.http11.Http11Protocol] (MSC service thread 1-2) Error initializing endpoint: java.io.IOException: SSL configuration is invalid due to No available certificate or key corresponds to the SSL cipher suites which are enabled.
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.checkConfig(JSSESocketFactory.java:788) [jbossweb-7.0.13.Final.jar:]
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.init(JSSESocketFactory.java:493) [jbossweb-7.0.13.Final.jar:]
at org.apache.tomcat.util.net.jsse.JSSESocketFactory.createSocket(JSSESocketFactory.java:168) [jbossweb-7.0.13.Final.jar:]
at org.apache.tomcat.util.net.JIoEndpoint.init(JIoEndpoint.java:977) [jbossweb-7.0.13.Final.jar:]
at org.apache.coyote.http11.Http11Protocol.init(Http11Protocol.java:190) [jbossweb-7.0.13.Final.jar:]
at org.apache.catalina.connector.Connector.init(Connector.java:983) [jbossweb-7.0.13.Final.jar:]
etc...
Jede Hilfe wäre sehr geschätzt werden!
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie eine keystore zu generieren, müssen Sie einen alias wie den folgenden in der ssl Sektion
Außerdem denke ich, dass die Zertifikat-Datei ist ca-Zertifikat-Datei.
Zertifikat/Keystore Configuration Problem - JBoss AS 7
Schritt 1: Fügen Sie diese Zeile in standalone.xml Datei
Schritt 2
Fügen Sie diese Zeile in web.xml Datei