我有一个来自 godaddy 的通配符证书,它安装在我们网络中运行 IIS 的 2008 R2 服务器上。我现在有几台 Windows 服务器使用此通配符证书,导入 IIS 非常简单。我的问题是,我现在有一台运行 JBoss 作为其 Web 服务器的 Windows 2008 R2 服务器,我需要将此通配符证书导入此 Web 服务器。我不清楚下一步要采取哪些步骤。有人可以帮我将我的通配符证书导入我的 5.X JBoss 服务器吗?
答案1
如果您有现有的通配符证书(csr 是从另一台主机生成的),则需要下载或生成 pfx 格式的通配符证书。从这里,您需要将 server.xml 连接器节点更改为keystoreType="PKCS12"并指向,keystoreFile="myCert.pfx"您还需要keystorePass="mypassword" 使用该更新重新启动 jBoss,它应该可以正常工作。
答案2
首先,最大的区别是 JBoss 从 JKS 密钥库读取证书。因此,第一步,您可能需要将证书导入 JKS 密钥库。请参阅 JBOSS server.xml,SSL 连接器中有一个密钥库的配置部分。
现在我想起来了,您需要将签名的证书导入到您最初购买证书时用于生成 CSR 的同一个密钥库(形成链)中。
可能还有其他方法可以做到,但这是我的经验。