как сгенерировать самоподписанный и настроить SSL?

Question

Я очень новичок в SSL, хочу установить SSL для своего приложения на GLASSFISH, хотя пытался найти несколько руководств, которые могли бы научить меня основному, но не смог найти какого-либо подробного решения.1) Например, как сгенерировать самозаверяющий сертификат для SSL?2) Как настроить этот сертификат в моем приложении?3) как настроить только страницу ВХОДА в СИСТЕМУ по SSL?4) Что это за OpenSSL, как его можно использовать в приложении?

Answer 1

1. Как сгенерировать новый самозаверяющий сертификат с помощью keytool
2. Как создать хранилище ключей с помощью keytool
3. Извините, я не понимаю этого вопроса.
4. OpenSSL и Стеклянная рыба

Answer 2

Для вопроса 3.Это может быть сделано следующим образом:

1. Создайте область безопасности под названием инструкции "userauth" в :http://docs.oracle.com/cd/E18930_01/html/821-2435/ggkuk.html

2. настройте свой web.xml для защиты вашей страницы входа в систему, потребовав, чтобы на ней было установлено свойство CONFIDENTIAL (encrypted).Пример:

   <security-constraint>   
       <display-name>ConstraintSSL</display-name>
       <web-resource-collection>
           <web-resource-name>protected</web-resource-name>
           <description/>
           <url-pattern>/login/*</url-pattern>
           <url-pattern>/login.*</url-pattern>
           <http-method>GET</http-method>
           <http-method>POST</http-method>
           <http-method>HEAD</http-method>
           <http-method>PUT</http-method>
           <http-method>OPTIONS</http-method>
           <http-method>TRACE</http-method>
           <http-method>DELETE</http-method>
       </web-resource-collection>
   
       <user-data-constraint>        
         <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>        
   </security-constraint>
   
   
   <security-role>
       <description/>
       <role-name>USERS</role-name>
   </security-role>
   <security-role>
       <description/>
       <role-name>ADMINISTRATORS</role-name>
   </security-role>
   

при приведенной выше конфигурации для страницы входа (login.* или /login/*) требуется защищенный канал, в данном случае HTTPS.Таким образом, ваше приложение автоматически перенаправит на SSL-порт, если оно правильно настроено на вашем сервере glassfish.