我有一个来自 godaddy 的通配符证书,它安装在我们网络中运行 IIS 的 2008 R2 服务器上。我现在有几个 Windows 服务器使用这个通配符证书并且导入到 IIS 中非常简单。我的问题是我现在有一个运行 JBoss 作为其网络服务器的 Windows 2008 R2 服务器,我需要将此通配符证书导入此网络服务器。我不清楚接下来要采取哪些步骤。有人可以帮助我将通配符证书导入我的 5.X JBoss 服务器吗
AskOverflow.Dev
我有一个来自 godaddy 的通配符证书,它安装在我们网络中运行 IIS 的 2008 R2 服务器上。我现在有几个 Windows 服务器使用这个通配符证书并且导入到 IIS 中非常简单。我的问题是我现在有一个运行 JBoss 作为其网络服务器的 Windows 2008 R2 服务器,我需要将此通配符证书导入此网络服务器。我不清楚接下来要采取哪些步骤。有人可以帮助我将通配符证书导入我的 5.X JBoss 服务器吗
好吧,一方面,最大的区别是 JBoss 从 JKS 密钥库读取证书。因此,对于第一步,您可能需要将证书导入 JKS 密钥库。请参阅 JBOSS server.xml,SSL 连接器中有一个密钥库的配置部分。
现在我想到了,您需要将签名的证书导入到您最初购买证书时用于生成 CSR 的同一个密钥库(形成链)。
可能有另一种方法可以做到这一点,但这是我的经验。
如果您有现有的通配符证书(csr 是从另一台主机生成的),您将需要下载或生成 pfx 格式的通配符证书。从这里您需要将您的 server.xml 连接器节点更改为
keystoreType="PKCS12"并指向keystoreFile="myCert.pfx"您还需要keystorePass="mypassword"更新的重新启动 jBoss,它应该可以工作。