HTTP协议转换成HTTPS协议

1、HTTP协议转换成HTTPS协议考虑到数据的安全敏感性采用https 是超文本传输协议(HTTP)加 SSL/TLS（数据链接层加密技术）的组合，用以鉴定网络服务器身份并且提供用户与服务器加密通讯。本文以 jboss-4.2.3.GA 版本为例讲解配置 https 方法。（ tomcat 在后面）一、 为服务器生成证书 keystore 密钥文件1 以下是我在cmd 中的操作：%JAVA_HOME%binkeytool -genkey -alias server -keyalg RSA -keystore f:server.keystore -validity 3650或有相应提示输入提示信息

2、在 F 盘生成了一个 server.keystore 密钥文件。-alias server key 的别名。具体参数见本文档附录最后。二、 将生成好的server.keystore 放入你的jboss 安装目录生成完后server.keystore 放入 D: jboss-4.2.3.GAserverdefaultconf中。三、 修改 server.xml 文件1.修改 D:jboss-4.2.3.GAserverdefaultdeployjboss-web.deployer目录下的server.xml 文件。2. 找到 Connector port=8443 address=$jboss.

3、bind.address 配置节点去掉注释加入代码片段：keystoreFile=$jboss.server.home.dir/conf/server.keystorekeystorePass=123456 clientAuth=false sslProtocol=TLS也可不去掉注释增加如下代码：keystoreFile ：server.keystore 在 jboss 中的位置，在第二步中放的位置keystorePass：在 cmd 命令中输入的 key 密码 一定要一直sslProtocol=TLS： 加密方式可以参考官网 /jbossweb/3.

4、0.x/ssl-howto.html 四、 修改项目中 web.xml 配置文件 增加如下配置。HtmlAdaptorAn example securityconfigthatonlyallowsusers with therole JBossAdmin to access the HTML JMX console webapplication*.do!- GETPOST -!- JBossAdmin -Protection should beCONFIDENTIALCONFIDENTIAL*.do过滤地址可以配置多个选项/表示全部可以用指定 jsp html等CONFIDENTIAL其中 t

5、ransport-guarantee 的可选参数类型有三个：NONE: 对所使用的通信协议不加限制；CONFIDENTIAL：使用加密的通信协议；INTEGRAL： 数据必须以一种防止截取它的人阅读它的方式传送。五、 测试。访问 https:/localhost:8443/jmx-console/index.jsp ，可以了。同时http:/localhost:8080/jmx-console/index.jsp也可以访问本项目地址：:8080/buyerindex.do会强制转向的:8443/buyer

6、index.do2 / 7注意 是在 cmd 生成 key 文件时输入的出现警告点击继续出现红叉不信任警告可以查看证书信息，里面都是cmd 时生成的信息3 / 7六、 安装导入证书如上图点击“常规选项卡”点击安装证书点击是。重新打开浏览器此时的地址栏警告已经没有了4 / 7注意地址栏 是 cmd 输入的“名字姓氏（名词可能不一样） ”如果不匹配 或出现警告“地址不符 ”到处为止 jboss https 加密协议完成， 注意这种用是单向认证七、 tomcat 配置 https 协议生成 keystore 文件与 jboss 相同。

7、文件存放位置：tomcat 安装的根目录如： D:apache-tomcat-6.0.37修改 conf 下的 service.xml 文件方法与jboss 修改文件相同如：注意红色部分 tomcat6 是这样配置的protocol= org.apache.coyote.http11.Http11NioProtocol其他 tomcat 版本 protocol=HTTP/1.1修改项目 web.xml 文件同 jboss 相同。完毕 测试方法类同。八、 JDK中 keytool 常用命令。-genkey在用户主目录中创建一个默认文件 .keystore, 还会产生一个 mykey的别名， my

8、key 中包含用户的公钥、私钥和证书(在没有指定生成位置的情况下 ,keystore 会存在用户系统默认目录，如：对于window xp系统，会生成在系统的 C:/Documents and Settings/UserName/文件名为 “.keystore ”)-alias产生别名-keystore指定密钥库的名称 (产生的各类信息将不在 .keystore 文件中 )-keyalg指定密钥的算法 (如 RSA DSA （如果不指定默认采用 DSA ）)-validity指定创建的证书有效期多少天-keysize指定密钥长度-storepass指定密钥库的密码 (获取 keystore 信息

9、所需的密码 )-keypass指定别名条目的密码 (私钥的密码 )-dname 指定证书拥有者信息 例如： CN= 名字与姓氏 ,OU= 组织单位名称 ,O=组织名称 ,L= 城市或区域名称 ,ST= 州或省份名称 ,C= 单位的两字母国家代5 / 7码 -list显示密钥库中的证书信息keytool -list -v -keystore指定 keystore-storepass 密码-v显示密钥库中的证书详细信息-export将别名指定的证书导出到文件 keytool -export -alias需要导出的别名 -keystore 指定 keystore -file指定导出的证书位置及证书名

10、称-storepass密码-file参数指定导出到文件的文件名-delete删除密钥库中某条目keytool -delete -alias 指定需删除的别 -keystore 指定 keystore -storepass 密码-printcert查看导出的证书信息keytool -printcert -file yushan.crt-keypasswd修改密钥库中指定条目口令keytool -keypasswd -alias需修改的别名-keypass旧密码 -new新密码-storepass keystore密码-keystoresage-storepasswd修改 keystore 口令k

11、eytool -storepasswd -keystoree:/yushan.keystore( 需修改口令的 keystore) -storepass 123456(原始密码 ) -newyushan( 新密码 )-import将已签名数字证书导入密钥库keytool -import -alias指定导入条目的别名-keystore指定 keystore -file需导入的证书下面是各选项的缺省值。-alias mykey-keyalg DSA-keysize 1024-validity 90-keystore 用户宿主目录中名为.keystore 的文件-file 读时为标准输入，写时为标

12、准输出1、keystore 的生成：分阶段生成：keytool -genkey -alias yushan( 别名 ) -keypass yushan( 别名密码 ) -keyalg RSA( 算法 ) -keysize 1024( 密钥长度 ) -validity 365( 有效期，天单位 ) -keystore6 / 7e:/yushan.keystore( 指定生成证书的位置和证书名称 ) -storepass 123456( 获取 keystore 信息的密码 )；回车输入相关信息即可；一次性生成：keytool -genkey -alias yushan -keypass yushan -keyalg RSA -keysize 1024 -validity 365 -keystore e:/yushan.keystore -storepass 123456 -dn