码迷,mamicode.com
首页 > Web开发 > 详细

图解WildFly 8.X配置HTTPS

时间:2015-03-04 14:48:41      阅读:256      评论:0      收藏:0      [点我收藏+]

标签:wildfly   https   中间件   tomcat   

以前配置过tomcat的https,切换WildFly8后要配置https,然而WildFly8配置https与tomcat配置https又不相同。

1、HTTPS

https是在http的基础上增加了一层加密,常用的加密算法是RSA,非对称密钥加密,原理基于大数的因式分解,需要公钥和私钥,公钥对外,私钥保密,用公钥加密,私钥用来解密。

我测试环境我们用JDK自带的工具生成,具体操作如下:

1、为服务器生成证书:
keytool -genkey -v -alias wildfly -keyalg RSA -keystore D:\wildfly.keystore -validity 36500
password : 201314

您的名字与姓氏是什么?
localhost

2、为客户端生成证书:
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D:\mykey.p12
password : 123456
localhost

3、让服务器信任客户端证书:
keytool -export -alias mykey -keystore D:\mykey.p12 -storetype PKCS12 -storepass 123456 -rfc -file D:\mykey.cer
keytool -import -v -file D:\mykey.cer -keystore D:\tomcat.keystore
keytool -list -keystore D:\tomcat.keystore

4、让客户端信任服务器证书:
keytool -keystore D:\wildfly.keystore -export -alias wildfly -file D:\wildfly.cer

生成的证书如下:

技术分享

2、配置standalone.xml

首先指定生成的证书,配置权限级别为后台ManagementRealm,也可设置为应用级别ApplicationRealm,本文以后台为例

技术分享

配置监听端口,指定绑定名为https,其他类同:

技术分享

使监听HTTPS配置生效,使用名为https的绑定,安全级别为ManagementRealm:

技术分享

生效操作也可以在后台图形界面下操作:

技术分享

3、验证:

启动服务显示如下:

技术分享

在浏览器中输入https://127.0.0.1:9443,效果如下:

技术分享

输入框中出现了一把锁,至此配置完成。

图解WildFly 8.X配置HTTPS

标签:wildfly   https   中间件   tomcat   

原文地址:http://blog.csdn.net/zhaowen25/article/details/44058637

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!