comment générer un auto-signé et configurer un SSL?
-
12-09-2019 - |
Question
Je suis très nouveau pour SSL, veut installer SSL pour mon application sur GlassFish, mais a essayé de trouver quelques tutoriels qui peuvent me apprendre de base, mais n'a pas pu trouver une solution élaborateur. 1) Comme la façon de générer un certificat auto-signé pour le SSL? 2) Comment configurer ce certificat avec ma demande? 3) comment configurer uniquement la page de connexion sur SSL? 4) Quel est ce OpenSSL, comment il peut être utilisé dans l'application?
La solution
- Comment générer un nouveau certificat auto-signé en utilisant keytool
- Comment créer un fichier de clés en utilisant keytool
- Désolé, je ne comprends pas cette question.
- OpenSSL et Glassfish
Autres conseils
Pour la question 3. Il peut se faire comme:
-
Créer un royaume de sécurité appelé "instructions de userauth" dans: http://docs.oracle.com/cd/E18930_01/html /821-2435/ggkuk.html
-
configurer votre web.xml pour protéger votre page de connexion en l'obligeant à avoir ensemble de propriétés CONFIDENTIEL (crypté). Exemple:
<security-constraint> <display-name>ConstraintSSL</display-name> <web-resource-collection> <web-resource-name>protected</web-resource-name> <description/> <url-pattern>/login/*</url-pattern> <url-pattern>/login.*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> <http-method>HEAD</http-method> <http-method>PUT</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> <http-method>DELETE</http-method> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <security-role> <description/> <role-name>USERS</role-name> </security-role> <security-role> <description/> <role-name>ADMINISTRATORS</role-name> </security-role>
avec la configuration ci-dessus, la page de connexion (login. * Ou / login / *) nécessite un canal sécurisé, dans ce cas, le protocole HTTPS. Ainsi, votre application rediriger automatiquement vers le port SSL si elle est correctement configuré dans votre serveur GlassFish.