在您完成申请Gworg服务器证书的流程后,登录系统将会下载一个压缩文件,使用里面的Tomcat文件;
选择jks文件,安装密码位于:service.txt 文件内。
配置过程因JBoss版本不同稍有区别,可参考下面进行配置。
1)JBoss4/5/6版本:
复制已正确导入认证回复的gworg.jks文件到JBoss的server\default\conf目录,使用文本编辑器打开server.xml,找到并修改以下内容:
<!–
<Connector port=”8443″……/>
–>
默认情况下<Connector port=”8443″……/>是被注释的,配置时需把“<!– –>”去掉,然后对其节点进行相应的修改,修改后如下所示:
Connector protocol="HTTP/1.1" SSLEnabled="true"port="443" address="${jboss.bind.address}"scheme="https" secure="true" clientAuth="false"keystoreFile="${jboss.server.home.dir}/conf/gworg.jks" keystorePass="密钥库密码" sslProtocol = "TLS"
备注:
JBoss 4版本:server.xml文件默认存放在JBoss安装目录下server\default\deploy\jboss-web.deployer
JBoss 5/6版本:server.xml文件默认存放在JBoss安装目录下server\default\deploy\jbossweb.sar
复制已正确导入认证回复的gworg.jks文件到JBoss的standalone\configuration目录下,使用文本编辑器打开configuration目录
下的standalone.xml文件,找到以下节点:
<subsystem xmlns=”urn:jboss:domain:web:1.1″ default-virtual-server=”default-host” native=”false”>
在该节点中新增一个https的链接器子结点:
connector name="https" scheme="https" protocol="HTTP/1.1" socket-binding="https" secure="true"> ssl name="https" password="密钥库密码" certificate-key-file="../standalone/configuration/gworg.jks"/> </connector>
修改后如下图所示:
默认的SSL访问端口号为443,如果使用其他端口号,则您需要使用https://yourdomain:port的方式来访问您的站点,防火墙要开放相应的port。
服务器若部署了睿信SSL证书,浏览器访问时将出现安全锁标志;若部署了恒信企业EV SSL证书,浏览器除了显示安全锁标志,地址栏会变成绿色,如下图:
(JBoss访问效果)
在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。
备份服务器证书密钥库文件gworg.jks文件即可完成服务器证书的备份操作。
请参照服务器证书安装部分,将服务器证书密钥库gworg.jks文件恢复到您的服务器上,并修改配置文件,恢复服务器证书的应用。若服务器证书丢失,请联系Gworg重新签发。