Páginas filhas
  • Configuração HTTPS e Certificado para Jboss AS

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.


O Jboss que é utilizado como servidor  de aplicação no TOTVS Agro Multicultivo já esta preparado para utilizar o HTTPS, sem que sejam feitas configurações adicionais. É possível acessar o endereço da aplicação utilizando https no lugar de http e utilizando a porta 8443.

Caso desejado, é possível utilizar outro certificado auto assinado, porém, paro isso é necessário que seja feito o processo de  criação e importação das chaves manualmente.

Por onde começar?

É necessário que se tenha em mãos algumas informações da organização a fim de criar uma chave e certificado com informações pertinentes, para mais referências, Keytool.

keystore: nome do keystore a ser gerado

storepass: senha do keystore

keypass: senha da chave

keyalg: algoritmo a ser utilizado

allias: apelido para a chave

validity: validade da chave

dname:  conjunto de informações sobre a organização

C  - País
ST - Estado
L - Localidade
O (Organização) OU (Unidade organizacional)
CN (Nome completo)


Para gerar a chave:

keytool -genkey -keystore my.keystore -storepass senhaStore -keypass senhaKey -keyalg RSA -alias minhaChave -validity 3650 -dname "CN=192.161.0.12, O=Customer, L=Seattle, S=Washington, C=US"


Extrair chave pública:
keytool -export -alias testeChave -keystore my.keystore -storepass teste123 -rfc -file public.cert

Importar certificado
keytool -import -alias testeChave -file public.cert -storetype JKS -keystore my.truststore -storepass teste123


No Jboss, é necessário colocar o arquivo keystore gerado em $JBOSS_HOME/server/default/conf. Logo após, é necessário alterar o aquivo $JBOSS_HOME/server/default/deploy/jbossweb.sar/server.xml, connector deve ficar assim: