jboss配置https

和第三方系统对接，对方要求使用HTTPS协议，就简单地看了一点点

首先需要生成一个keystore

keytool -genkey -alias kyfxbl -keyalg RSA -keystore f:\kyfxbl.keystore -validity 3650

-alias是指定一个别名，类似于Map的key
-keyalg是指定算法，默认是DSA
-keystore是生成的文件往哪里放
-validity是证书有效期，3650就是10年

接下来需要把这个keystore放到应用服务器里，这里用的是jboss4.2.3

放到%JBOSS_HOME%\server\default\conf\目录下

然后在%JBOSS_HOME%\server\default\deploy\jboss-web.deployer\目录下编辑server.xml文件

增加这段：

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"               maxThreads="150" scheme="https" secure="true"               clientAuth="false" sslProtocol="TLS" keystoreFile="conf/kyfxbl.keystore"                keystorePass="changeit" keystoreType="jks" />

然后就可以用https://ip:443/context来访问了

最后需要把刚才创建的这个keystore导出为证书，发给需要的客户端

keytool -export -alias kyfxbl -file f:\kyfxbl.cer -keystore f:\zsd-test\kyfxbl.keystore

-file是指定导出证书的路径和文件名
-keystore是指定从哪里导出，输入密码后，就可以了