Antes de instalar SSL en JBoss, debe crear un almacén de claves, generar CSR y luego configurar SSL.
Cuando crea una CSR a través de un servidor basado en Java como Tomcat, necesita generar un almacén de claves y, sobre esa base, debe crear una CSR. Puede crear un almacén de claves de Java desde la siguiente ruta:
keytool -genkey -keyalg RSA -alias tomcat -keystore [keystore] -keysize 2048
Ahora, se le harán algunas preguntas como las siguientes:
- Ingrese la contraseña del almacén de claves (recuerde esto)
- Nombre y apellido (nombre común de dominio)
- Unidad de organización
- Nombre de la Organización
- Ciudad/Localidad
- Provincia del estado
- Código de país (2 letras)
Después de eso, se le pedirá que verifique los detalles,
¿Es correcto CN = www.tudominio.com, OU = tu unidad organizativa, O = tu organización, L = tu ciudad, ST = tu estado, C = tu país?
Cuando responda “ Y ” o “ YES ”, deberá ingresar una contraseña para <mykey>
<mykey> es el nombre asumido predeterminado para el certificado. Guarde el almacén de claves en el directorio JDK/bin.
Cree CSR con Key Store:
Después de crear el almacén de claves, debe crear CSR con el siguiente comando:
keytool -certreq -alias tomcat -keyalg RSA -file certreq.csr -keystore [keystore]
Utilice la contraseña del almacén de claves y luego guarde su CSR en el directorio JDK/bin.
-----BEGIN CERTIFICATE REQUEST
and
-----END CERTIFICATE REQUEST----
Certificado de Importación:
Después de proporcionar CSR a su proveedor de SSL y completar el proceso de configuración de SSL, recibirá su certificado por correo electrónico. Ahora, importe el certificado al almacén de claves.
keytool -import -alias tomcat -trustcacerts -file cert.txt -keystore [keystore]
Configurar el contenedor web JBoss:
Busque el archivo server.xml en Tomcat y debería comenzar con « Descomentar esto para compatibilidad con SSL». Debe descomentar la siguiente parte y agregar la ubicación de la clave de su servidor.
<-- Define a blocking Java SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!--
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
-->