JBOSS 7部署HTTPS双向SSL认证全攻略

本文档详细介绍了如何在JBOSS 7.1.1.Final版本中配置HTTPS的双向SSL认证，确保服务器与客户端之间的安全通信。首先，我们需要了解以下关键步骤： 1. 生成服务器证书: - 使用`keytool`工具为JBOSS服务器生成自签名证书。在命令行中，输入如下指令： ``` keytool -genkey-alias serverkey_bis -keyalg RSA -keysize 1048 -keystore c:\serverkey_bis.jks -validity 730 -storepass password ``` - 需确保keystore路径正确，并根据实际服务器域名替换`localhost`。开发测试阶段可使用`localhost`。 2. 生成客户端证书: - 为支持IE和Firefox等浏览器，需要生成PKCS12格式的客户端证书，命令如下： ``` keytool -genkey-v-alias myKey -keyalg RSA -storetype PKCS12 -keystore C:\my.p12 -dname "CN=MyKey,OU=cn,O=cn,L=cn,ST=cn,C=cn" -keypass password -storepass password ``` - 客户端证书的CN可以自由设置，但需要后续导入浏览器。 3. 将客户端证书转换为CER文件: - 由于服务器需要信任客户端证书，需将其从PKCS12格式转换为CER文件： ``` keytool -export -alias myKey -keystore C:\my.p12 -storetype PKCS12 -storepass password -rfc -file C:\my.cer ``` - 导出的CER文件存储在"C:\my.cer"，便于导入服务器信任库。 4. 导入客户端证书到服务器信任库: - 最后一步是在服务器的keystore中添加客户端证书，作为信任证书： ``` keytool -import -v -file C:\my.cer -alias myKey -keystore [JBOSS_HOME]\standalone\configuration\standalone.keystore -storepass [JBOSS_ADMIN_PASSWORD] ``` - 替换[JBOSS_HOME]为JBOSS 7.1.1.Final的实际安装路径，[JBOSS_ADMIN_PASSWORD]为keystore的密码。 完成以上步骤后，JBOSS 7.1.1.Final的服务器将配置好双向SSL认证，允许安全地进行HTTPS通信。在部署应用时，记得检查浏览器是否能成功信任服务器的证书，以及客户端证书是否正确导入到服务器信任列表中。这将确保在生产环境中，数据传输得到有效的加密保护。