Authentification SSL JBoss 7.1

miss_poopoucy · 01/11/2012, 10h31

Bonjour,
Je souhaite ajouter une authentification SSL pour ma web-app.
J'ai modifié le fichier standalone.xml de jboss, en ajoutant le connector https comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
            <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
            <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
                <ssl name="ssl" password="mdp" certificate-key-file="C:\Users\Administrator\Desktop\jboss-as-7.1.1.Final\standalone\configuration\test.keystore" protocol="TLSv1" verify-client="true" ca-certificate-file="C:\Users\Administrator\Desktop\jboss-as-7.1.1.Final\standalone\configuration\test.keystore"/>
            </connector>
            <virtual-server name="default-host" enable-welcome-root="true">
                <alias name="localhost"/>
                <alias name="example.com"/>
            </virtual-server>
        </subsystem>

Sachant que j'ai créé le test.keystore à l'aide de l'outil Keytool.
Jboss démarre sans problème, mais quand j'essaye d'accéder à l'appli via le https, un certificat m'est demandé.
Je voulais savoir ce qui me manque? comment pourrais-je générer ce certificat pour l'ajouter dans le navigateur?

Merci d'avance.

renardbleu · 14/01/2013, 15h14

La question est un peu ancienne, mais bon on sait jamais...
Essaye avec verify-client="false" au lieu de "true", dans ce cas un certificat client ne sera pas nécessaire.

Citation:

Envoyé par miss_poopoucy

Bonjour,
Je souhaite ajouter une authentification SSL pour ma web-app.
J'ai modifié le fichier standalone.xml de jboss, en ajoutant le connector https comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<subsystem xmlns="urn:jboss:domain:web:1.1" default-virtual-server="default-host" native="false">
            <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
            <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
                <ssl name="ssl" password="mdp" certificate-key-file="C:\Users\Administrator\Desktop\jboss-as-7.1.1.Final\standalone\configuration\test.keystore" protocol="TLSv1" verify-client="true" ca-certificate-file="C:\Users\Administrator\Desktop\jboss-as-7.1.1.Final\standalone\configuration\test.keystore"/>
            </connector>
            <virtual-server name="default-host" enable-welcome-root="true">
                <alias name="localhost"/>
                <alias name="example.com"/>
            </virtual-server>
        </subsystem>

Sachant que j'ai créé le test.keystore à l'aide de l'outil Keytool.
Jboss démarre sans problème, mais quand j'essaye d'accéder à l'appli via le https, un certificat m'est demandé.
Je voulais savoir ce qui me manque? comment pourrais-je générer ce certificat pour l'ajouter dans le navigateur?

Merci d'avance.

slevy · 22/03/2013, 09h24

En tout cas avec un certificat auto-signé il est normal d'avoir un message de warning dans le navigateur. Il faut ignorer ce message en sélectionnant "Je comprends les risques".

22/03/2013, 09h24	#3
slevy Membre éclairé Inscription : juin 2007 Messages : 362 Détails du profil Informations forums : Inscription : juin 2007 Messages : 362 Points : 371 Points : 371	En tout cas avec un certificat auto-signé il est normal d'avoir un message de warning dans le navigateur. Il faut ignorer ce message en sélectionnant "Je comprends les risques". __________________ Consultant freelance expert Java EE
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email