Histórico da Página
...
Determinado certificado, obtido de uma Autoridade Certificadora no formato *.cer, deve ser importado para o arquivo *.keystore através do utilitário keytool que acompanha a distribuição do JDK, localizado no diretório PIMSCONNECTOR_HOME\PIMSConnector\jdk7\bin. Para importar o certificado, execute os seguintes passos:
Passo 1. Acesse o diretório bin do JDK via prompt:
Bloco de código | ||
---|---|---|
| ||
cd $PIMSCONNECTOR_HOME\PIMSConnector\jdk7\bin\ |
Passo 2. Execute o utilitário
...
keytool, informando os seguintes parâmetros:
Bloco de código | ||
---|---|---|
| ||
keytool -import -alias pims_key -keystore $JBOSS_PIMSCONECTOR_HOME/server/INSTANCIA/conf/NOME_CHAVE.keystore -storepass SENHA_CHAVE -trustcacerts -file $ENDERECO_DO_CERTIFICADO/certificado_valido.cer |
Configurando instalação do JBoss com certificado *.keystore importado
...
Bloco de código | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
<!-- SSL/TLS Connector configuration using the admin devl guide keystore--> <Connector protocol="HTTP/1.1" SSLEnabled="true" port="${jboss.web.https.port}" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/prx.keystore" keystorePass="SENHA" sslProtocol = "TLS" ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" /> |
...
- keystoreFile - Informar a localização do novo arquivo *.keystore, importado do certificado *.cer;
- keystorePass - Informar a senha definida na importação do certificado; e
- ciphers - Remover esse atributo dado conector, para que o o JBoss utilize o valor default.
...
Bloco de código | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
<!-- SSL/TLS Connector configuration using the admin devl guide keystore--> <Connector protocol="HTTP/1.1" SSLEnabled="true" port="${jboss.web.https.port}" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/NOME_CHAVE.keystore" keystorePass="SENHA" sslProtocol = "TLS" /> |
Aviso | ||
---|---|---|
| ||
|
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas