Назад | Перейти на главную страницу

импорт сертификатов с подстановочными знаками jboss

У меня есть сертификат подстановки от godaddy, который установлен в нашей сети на сервере 2008 R2 с IIS. У меня есть несколько серверов Windows, которые сейчас используют этот сертификат с подстановочными знаками, и импорт в IIS был очень простым. Моя проблема в том, что теперь у меня есть сервер Windows 2008 R2, на котором запущен JBoss в качестве веб-сервера, и мне нужно импортировать этот сертификат с подстановочными знаками на этот веб-сервер. Я не знаю, какие шаги предпринять дальше. Может ли кто-нибудь помочь в импорте моего сертификата с подстановочными знаками на мой сервер 5.X JBoss

Ну, во-первых, самая большая разница в том, что JBoss читает сертификат из хранилища ключей JKS. Итак, для вашего первого шага вам, вероятно, потребуется импортировать свои сертификаты в хранилище ключей JKS. См. JBOSS server.xml и раздел конфигурации для хранилища ключей в коннекторе SSL.

Теперь, когда я об этом подумал, вам нужно импортировать подписанный сертификат в то же хранилище ключей (формируя цепочку), которое вы использовали для создания CSR, когда вы изначально купили свой сертификат.

Возможно, есть другой способ сделать это, но это мой опыт.

Если у вас есть существующий сертификат с подстановочными знаками (csr был сгенерирован с другого хоста), вам нужно будет загрузить или сгенерировать сертификат с подстановочными знаками в формате pfx. Отсюда вам нужно изменить узел коннектора server.xml на keystoreType="PKCS12" и указать keystoreFile="myCert.pfx" вам также понадобится ваш keystorePass="mypassword" с этим обновленным перезапуском jBoss, и он должен работать.