Zerifkat erstellen und Wildfly auf HTTPS Ändern

Aus hilfma.at
Zur Navigation springen Zur Suche springen

Zertifikat von pfx in Keystore umwandeln[Bearbeiten]

1. *.pfx in das JDK\BIN Verzeichnis

2. D:\jdk\bin>keytool.exe -importkeystore -srckeystore tagetiktest.pfx -srcstoretype pkcs12 -destkeystore tagetik.keystore -deststoretype JKS

Erstes Passwort für den Keystore (tagetik)

Zweites Passwort des Certigikat

3. Zertifikat anzeigen lassen keytool -list -v -keystore tagetik.keystore


4. Alias ändern: D:\jdk\bin>keytool -changealias -keystore tagetik.keystore -alias <angezeigter alias> -destalias tagetik


5. Passwort des Zertifikats ändern: >keytool -keypasswd -keystore tagetik.keystore -alias tagetik


6. Die JAVA Extension gehört nachinstalliert http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

SSL in Wildfly[Bearbeiten]

1. Keystore file in das Verzeichnis wildfly\standalone\configuration kopieren

2. Hinzufügen eines neuen security-realm

 <security-realm name="SslRealm">
 <server-identities>
   <ssl>
     <keystore path="tagetik.keystore" relative-to="jboss.server.config.dir" keystore-password="tagetik"/>
   </ssl>
 </server-identities>
 </security-realm>

3. Einen HTTPS Listener hinzufügen

 <server name="default-server">
 <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="0"/>
 <https-listener name="default-ssl" socket-binding="https" security-realm="SslRealm" max-post-size="0"/>
   <host name="default-host" alias="localhost">
     <location name="/" handler="welcome-content"/>
     <filter-ref name="server-header"/>
     <filter-ref name="x-powered-by-header"/>
   </host>
 </server>

4. Im JDK http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html