8.3. Implementação da Criptografia SSL para o JBoss EAP 6 Web Server

Introdução

Muitos aplicativos requerem uma conexão criptografada SSL entre o cliente e o servidor, também conhecida como conexão HTTPS. Você pode usar este procedimento para habilitar o HTTPS no seu servidor ou grupo do servidor.

Pré-requisitos

  • Você precisa de um conjunto de chaves criptografadas SSL. Você pode comprá-las a partir do certificado de autoridade de assinatura, ou pode gerá-las usando as utilidades da linha de comando. Para gerar chaves de criptografia usando o Red Hat Enterprise Linux, refira-se à Seção 8.4, “Criação de uma Chave de Criptografia SSL e Certificado”.
  • Você precisa saber os seguintes detalhes sobre o ambiente específico e montagem:
    • O nome e caminho completo de seus arquivos de certificado
    • A senha criptografada para suas chaves de criptografia.
  • Você precisa executar o CLI de Gerenciamento e conectá-lo ao seu controlador de domain ou servidor autônomo.

Nota

Este procedimento usa comandos apropriados para a configuração do JBoss EAP 6 que usa um management domain. Caso você use um servidor autônomo, modifique os comandos CLI de Gerenciamento pela remoção do /profile=default a partir do início de quaisquer comandos CLI de Gerenciamento.

Procedimento 8.1. Configuração do JBoss Web Server para uso dos HTTPS

  1. Adicione um novo conector HTTPS.

    Execute o seguinte comando CLI de Gerenciamento, alterando o perfil conforme apropriado. Isto cria um novo conector de segurança, chamado HTTPS, que usa o esquema https, o binding de socket https (do qual o default é 8443), e é configurado para possuir segurança.

    Exemplo 8.1. Comando CLI de Gerenciamento

    /profile=default/subsystem=web/connector=HTTPS/:add(socket-binding=https,scheme=https,protocol=HTTP/1.1,secure=true)

  2. Configuração do certificado e chaves de criptografia SSL.

    Execute os seguintes comandos para configuração de seu certificado SSL, substituindo os seus próprios valores para aos da amostra. Esta amostra assume que o keystore é copiado ao diretório da configuração do servidor, que é o EAP_HOME/domain/configuration/ para o managed domain.

    Exemplo 8.2. Comando CLI de Gerenciamento

    /profile=default/subsystem=web/connector=HTTPS/ssl=configuration:add(name=https,certificate-key-file="${jboss.server.config.dir}/keystore.jks",password=SECRET, key-alias=KEY_ALIAS)
    Para uma listagem completa de parâmetros que você pode configurar para as propriedades SSL do conector, refira-se à Seção 8.5, “Referência do Conector SSL”.

  3. Implantação de um aplicativo

    A implantação de um aplicativo a um grupo do servidor que usa o perfil que você configurou. Caso você use um servidor autônomo, implante o aplicativo ao seu servidor. As solicitações HTTP solicitam que isto use a nova conexão criptografada SSL.
Reportar um erro