2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

? ? Keytool?是一個(gè)Java?數(shù)據(jù)證書的管理工具 ,Keytool?將密鑰（key）和證書（certificates）存在一個(gè)稱為keystore的文件中 在keystore里，包含兩種數(shù)據(jù)：?
??? 密鑰實(shí)體（Key entity）——密鑰（secret key）又或者是私鑰和配對(duì)公鑰（采用非對(duì)??? 稱加密）?
??? 可信任的證書實(shí)體（trusted certificate entries）——只包含公鑰

ailas(別名)每個(gè)keystore都關(guān)聯(lián)這一個(gè)獨(dú)一無二的alias，這個(gè)alias通常不區(qū)分大小寫

keytool參數(shù)說明

-genkey????? ??? 在用戶主目錄中創(chuàng)建一個(gè)默認(rèn)文件".keystore",還會(huì)產(chǎn)生一個(gè)mykey的別名，mykey中包含用戶的公鑰、私鑰和證書
(在沒有指定生成位置的情況下,keystore會(huì)存在用戶系統(tǒng)默認(rèn)目錄，如：對(duì)于window xp系統(tǒng)，會(huì)生成在系統(tǒng)的C:/Documents and Settings/UserName/文件名為“.keystore”)
-alias?????? ????????? 產(chǎn)生別名
-keystore??? ???? 指定密鑰庫(kù)的名稱(產(chǎn)生的各類信息將不在.keystore文件中)
-keyalg????? ?????? 指定密鑰的算法 (如 RSA? DSA（如果不指定默認(rèn)采用DSA）)
-validity??? ??????? 指定創(chuàng)建的證書有效期多少天
-keysize???? ?????? 指定密鑰長(zhǎng)度
-storepass?? ??? 指定密鑰庫(kù)的密碼(獲取keystore信息所需的密碼)
-keypass???? ???? 指定別名條目的密碼(私鑰的密碼)
-dname?????? ???? 指定證書擁有者信息 例如：? "CN=名字與姓氏,OU=組織單位名稱,O=組織名稱,L=城市或區(qū)域名稱,ST=州或省份名稱,C=單位的兩字母國(guó)家代碼"
-list??????? ??????????? 顯示密鑰庫(kù)中的證書信息??????keytool?-list -v -keystore 指定keystore -storepass ??? 密碼
-v?????????? ??????????? 顯示密鑰庫(kù)中的證書詳細(xì)信息
-export????? ?????? 將別名指定的證書導(dǎo)出到文件??keytool?-export -alias 需要導(dǎo)出的別名 -keystore 指定keystore -file 指定導(dǎo)出的證書位置及證書名稱 -storepass 密碼
-file??????? ??????????? 參數(shù)指定導(dǎo)出到文件的文件名
-delete????? ?????? 刪除密鑰庫(kù)中某條目??????????keytool?-delete -alias 指定需刪除的別? -keystore 指定keystore? -storepass 密碼
-printcert?? ????? ?查看導(dǎo)出的證書信息??????????keytool?-printcert -file yushan.crt
-keypasswd?? 修改密鑰庫(kù)中指定條目口令????keytool?-keypasswd -alias 需修改的別名 -keypass 舊密碼 -new? 新密碼? -storepass keystore密碼? -keystore sage
-storepasswd 修改keystore口令??????keytool?-storepasswd -keystore e:/yushan.keystore(需修改口令的keystore) -storepass 123456(原始密碼) -new yushan(新密碼)
-import????? ?????? 將已簽名數(shù)字證書導(dǎo)入密鑰庫(kù)??keytool?-import -alias 指定導(dǎo)入條目的別名 -keystore 指定keystore -file 需導(dǎo)入的證書

?Keystore生成

首先新建一個(gè)目錄用來存放生成文件（比如D:\\keystore）

keytool?-genkey?-alias testkey(別名) ?-keyalg RSA(算法) -validity 10950(有效期，天單位) -keystore?????????test.keystore(指定生成證書的位置和證書名稱)

回車后，鍵入相關(guān)信息，可以隨便填寫

查看keystore信息

證書導(dǎo)出

至此證書已經(jīng)生成完畢。

Jboss 配置

到jboss7.1.1\standalone\configuration目錄修改standalone.xml

如此設(shè)置可以將http請(qǐng)求跳轉(zhuǎn)到https對(duì)應(yīng)端口（端口可自己設(shè)置）。

注意：運(yùn)行過程中可能存在內(nèi)存溢出

可以添加環(huán)境變量解決

JAVA_OPTS：-Xms512m -Xmx1024m -XX:MaxNewSize=256m -XX:MaxPermSize=256m

WEB.XML配置

對(duì)于web服務(wù)，web.xml增加如下配置信息，對(duì)http請(qǐng)求都轉(zhuǎn)入https請(qǐng)求

????? ?

轉(zhuǎn)載于:https://my.oschina.net/u/186475/blog/374676

總結(jié)

以上是生活随笔為你收集整理的Jboss7.1.1配置SSL的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。