Https安全访问方案

Https安全访问方案系统需求：Jdk5.0以上Jboss第一步：为服务器生成证书使用keytool为jboss生成证书，假定目标机器的域名是“localhost”，keystore文件存放在“C:\jboss.keystore”,口令为“password”，–validity设置证书有效期约为5年，使用如下命令生成：keytool-genkey-aliasjboss-keyalgRSA-keystoreC:\jboss.keystore-validity1825-keypasspassword-storepasspassword其中“您的名字与姓氏是什么？”需要填写Jboss所在服务器的域名，不是“localhost”，应改为对应的域名或IP地址，如：，否则浏览器会弹出警告窗口，提示用户证书与所在域不匹配。在本地做开发测试时，应填入“localhost”，也可以是“127.0.0.1”。第二步：查看服务器证书通过list命令查看服务器的证书库，我们可以看到两个输入，一个是服务器证书，一个是手信任的客户端证书：keytool-list-keystoreC:\jboss.keystore-storepasspassword第三步：配置Jboss服务器打开Jboss的server.xml，位置Jboss4.2.3版本为$JBOSS_HOME/server/default/deploy/jboss-web.deployer下，找到如下配置段，修改如下：Connectorport=8443protocol=HTTP/1.1SSLEnabled=truemaxThreads=150scheme=httpssecure=trueclientAuth=falsesslProtocol=TLSkeystoreFile=C:/jboss.keystorekeystorePass=passwordtruststoreFile=C:/jboss.keystoretruststorePass=password/其中，clientAuthor指定是否需要验证客户端证书，如果该设置为“false”，则为单向SSL验证，SSL配置可到此结束。如果clientAuthor设置为“true”，则为双向SSL验证，必须验证客户端证书。如果设置完后，会出现如下情况，双击“证书错误”处：点击“查看证书”，将证书添加到“受信任的根证书颁发机构”。点击“浏览”按钮，在弹出的窗体中选择受信任的跟证书颁发机构，点击“下一步”。点击“完成”后，在弹出的“安全警告”窗体中点击“是”按钮，会弹出“导出成功”提示框，“确定”完成。第四步：自动http向https转换修改web.xml，位置Jboss4.2.3为$JBOSS_HOME/server/default/deploy/jboss-web.deployer/conf，添加如下代码，可实现自动http向https转换:security-constraintweb-resource-collectionweb-resource-nameSSL/web-resource-nameurl-pattern/*/url-pattern/web-resource-collectionuser-data-constrainttransport-guaranteeCONFIDENTIAL/transport-guarantee/user-data-constraint/security-constraint第五步：重新打开IE，输入网址如下：或。