как сгенерировать самоподписанный и настроить SSL?
-
12-09-2019 - |
Вопрос
Я очень новичок в SSL, хочу установить SSL для своего приложения на GLASSFISH, хотя пытался найти несколько руководств, которые могли бы научить меня основному, но не смог найти какого-либо подробного решения.1) Например, как сгенерировать самозаверяющий сертификат для SSL?2) Как настроить этот сертификат в моем приложении?3) как настроить только страницу ВХОДА в СИСТЕМУ по SSL?4) Что это за OpenSSL, как его можно использовать в приложении?
Решение
- Как сгенерировать новый самозаверяющий сертификат с помощью keytool
- Как создать хранилище ключей с помощью keytool
- Извините, я не понимаю этого вопроса.
- OpenSSL и Стеклянная рыба
Другие советы
Для вопроса 3.Это может быть сделано следующим образом:
Создайте область безопасности под названием инструкции "userauth" в :http://docs.oracle.com/cd/E18930_01/html/821-2435/ggkuk.html
настройте свой web.xml для защиты вашей страницы входа в систему, потребовав, чтобы на ней было установлено свойство CONFIDENTIAL (encrypted).Пример:
<security-constraint> <display-name>ConstraintSSL</display-name> <web-resource-collection> <web-resource-name>protected</web-resource-name> <description/> <url-pattern>/login/*</url-pattern> <url-pattern>/login.*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> <http-method>HEAD</http-method> <http-method>PUT</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> <http-method>DELETE</http-method> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <security-role> <description/> <role-name>USERS</role-name> </security-role> <security-role> <description/> <role-name>ADMINISTRATORS</role-name> </security-role>
при приведенной выше конфигурации для страницы входа (login.* или /login/*) требуется защищенный канал, в данном случае HTTPS.Таким образом, ваше приложение автоматически перенаправит на SSL-порт, если оно правильно настроено на вашем сервере glassfish.