Tempo aproximado para leitura: 00:01:00 min
Dúvida
Como configurar HTTPS e certificado para o Jboss?
Ambiente
TOTVS Agro - TOTVS Agro – Multicultivo – Atividades e Recursos - AER – Versão 12
Solução
Instalar no servidor aonde está o TOTVS Agro Multicultivo o certificado que foi gerado.
O Jboss que é utilizado como servidor de aplicação no TOTVS Agro Multicultivo já esta preparado para utilizar o HTTPS, sem que sejam feitas configurações adicionais. É possível acessar o endereço da aplicação utilizando https no lugar de http e utilizando a porta 8443.
Caso desejado, é possível utilizar outro certificado auto assinado, porém, paro isso é necessário que seja feito o processo de criação e importação das chaves manualmente.
1. É necessário que se tenha em mãos algumas informações da organização a fim de criar uma chave e certificado com informações pertinentes, para mais referências Keytool;
1.2 keystore: nome do keystore a ser gerado
1.3 storepass: senha do keystore
1.4 keypass: senha da chave
1.5 keyalg: algoritmo a ser utilizado
1.6 allias: apelido para a chave
1.7 validity: validade da chave
1.8 dname: conjunto de informações sobre a organização
C - País
ST - Estado
L - Localidade
O - Organização ou Unidade organizacional
CN - Nome completo
2. Para gerar a chave:
2.1 keytool -genkey -keystore my.keystore -storepass senhaStore -keypass senhaKey -keyalg RSA -alias minhaChave -validity 3650 -dname CN=192.161.0.12, O=Customer, L=Seattle, S=Washington, C=US
3. Extrair chave pública:
3.1 keytool -export -alias testeChave -keystore my.keystore -storepass teste123 -rfc -file public.cert
4. Importar certificado
4.1 keytool -import -alias testeChave -file public.cert -storetype JKS -keystore my.truststore -storepass teste123
5. No Jboss, é necessário colocar o arquivo keystore gerado em $JBOSS_HOME/server/default/conf. Logo após, é necessário alterar o aquivo $JBOSS_HOME/server/default/deploy/jbossweb.sar/server.xml, connector deve ficar assim:
0 Comentários