一、获取SSL证书
1. 获取证书文件
在您完成申请深圳CA服务器证书的流程后,将获取一个由SZCA签发的SSL证书,可到深圳CA证书商城-我的订单下载。登录 -> 我的订单 -> 下载证书,示例如下:
2. 获取私钥证书文件
请找到之前提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到。
3. 合成证书
成功合成部署文件并下载后,选择使用“tomcat_weblogic_jboss”文件夹下的文件,示例如下:
二、安装服务器证书
1. 配置JBoss(操作前备份相应配置文件,以备错误时恢复)
配置过程因JBoss版本不同稍有区别,可参考下面进行配置。
1)JBoss4/5/6版本:
复制catest.top.jks文件到JBoss的server\default\conf目录,使用文本编辑器打开server.xml,找到并修改以下内容:
<!–
<Connector port=”8443″……/>
–>
默认情况下<Connector port=”8443″……/>是被注释的,配置时需把“<!– –>”去掉,然后对其节点进行相应的修改,修改后如下所示:
<Connector protocol="HTTP/1.1" SSLEnabled="true" port="443" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/catest.top.jks" keystorePass="证书安装密码" sslProtocol = "TLS" />
备注:
JBoss 4版本:server.xml文件默认存放在JBoss安装目录下server\default\deploy\jboss-web.deployer
JBoss 5/6版本:server.xml文件默认存放在JBoss安装目录下server\default\deploy\jbossweb.sar
2)JBoss 7版本:
复制catest.top.jks文件到JBoss的standalone\configuration目录下,使用文本编辑器打开configuration目录下的standalone.xml文件,找到以下节点:
<subsystem xmlns=”urn:jboss:domain:web:1.1″ default-virtual-server=”default-host” native=”false”>
在该节点中新增一个https的链接器子结点:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true"> <ssl name="https" password="证书安装密码" certificate-key-file="${jboss.server.config.dir}/catest.top.jks" protocol="TLSv1,TLSv1.1,TLSv1.2" cipher-suite="TLS_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA"/> </connector>
修改后如下图所示:
默认的SSL访问端口号为443,如果使用其他端口号,则您需要使用https://域名:port的方式来访问您的站点,防火墙要开放相应的port。
2. 重启Jboss
保存退出并重启动Jboss后通过https方式访问您的站点,测试证书的安装配置。
默认的SSL访问端口号为443,如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的站点,防火墙要开放相应的port。
3. 访问测试
服务器若部署了SSL证书,浏览器访问时将出现安全锁标志,如下图:
三、服务器证书的备份及恢复
在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。
1. 服务器证书的备份
备份catest.top.jks,即可完成服务器证书的备份操作
2. 服务器证书的恢复
参照步骤“二、安装服务器证书”即可完成恢复操作。将catest.top.jks恢复到您的服务器上,并修改配置文件,恢复服务器证书的应用。
若服务器证书丢失,可到深圳CA证书商城-我的订单重签证书。登录 -> 我的订单 -> 重签证书,示例如下: