كيفية تنصيب شهادة SSL على خادم JBoss

آخر تحديث في بواسطة Dionisie Gitlan

ستتعلم في هذا البرنامج التعليمي الشامل كيفية تثبيت شهادة SSL على خادم JBoss Server. قبل التثبيت، يجب أن يكون لديك جميع ملفات SSL على جهازك. بالنسبة للمستخدمين الذين لا يملكون شهادة SSL الأساسية والمفتاح الخاص، قمنا أيضًا بتضمين دليل سريع حول إنشاء رمز CSR على JBoss.

في الجزء الأخير من هذا الدليل، أضفنا معلومات قيّمة عن مكان شراء أفضل شهادة JBoss SSL.

جدول المحتويات

  1. إنشاء رمز المسؤولية الاجتماعية للشركات على JBoss
  2. تثبيت شهادة SSL على JBoss
  3. اختبر التثبيت الخاص بك
  4. من أين تشتري شهادة SSL ل JBoss؟

سجلنا أيضاً مقطع فيديو يرشدك خلال العملية بأكملها. يمكنك مشاهدة الفيديو أو قراءة التعليمات أو القيام بالأمرين معاً. يمكنك مشاهدة الفيديو أدناه.

إنشاء رمز المسؤولية الاجتماعية للشركات على JBoss

CSR أو طلب توقيع الشهادة هو كتلة صغيرة من النص المشفر الذي يجب عليك إنشاؤه وإرساله إلى المرجع المصدق (CA). ستقدم تفاصيل موقعك الإلكتروني وتفاصيل شركتك في CSR، وسيستخدمها المرجع المصدق (CA) للتحقق من صحة طلب SSL الخاص بك.

إلى جانب CSR، ستقوم أيضاً بإنشاء مفتاحك الخاص. ستحتاج إليها لاحقاً، أثناء عملية التثبيت.

لديك خياران:

  1. قم بإنشاء CSR تلقائياً باستخدام مُنشئ CSR الخاص بنا.
  2. اتبع برنامجنا التعليمي المفصّل خطوة بخطوة حول كيفية إنشاء المسؤولية الاجتماعية للشركات على JBoss.

تثبيت شهادة SSL على خادم JBoss

بعد أن يقوم المرجع المصدق (CA) بتسليم ملفات SSL الضرورية إلى بريدك الإلكتروني، تابع تعليمات التثبيت. سنفترض أنك تستخدم برنامج خدمة Tomcat أو Jetty.

الجزء 1: قم بإعداد ملفات شهادة SSL الخاصة بك

تأتي ملفات SSL في أرشيف ZIP. قم بتنزيل مجلد ZIP واستخرج محتوياته. تأكد من أن لديك الملفات التالية:

  • شهادة SSL الأساسية بامتداد /.cer/.crt/.pem
  • شهادة SSL الوسيطة SSL بامتداد.ca-bundle
  • ملف المفتاح الخاص بامتداد .key الذي قمت بإنشائه على نفس الخادم مع رمز CSR الخاص بك

انسخ محتويات شهادة SSL الخاصة بك بما في ذلك علامتي -بداية الشهادة- و-نهاية الشهادة- في محرر نصي واحفظ الملف بالعلامة .crt

كرر العملية لملف .ca-bundle. انسخ الكود والصق الرمز في ملف واحد واحفظه بصيغة .crt

الجزء2: استيراد شهادة SSL على JBoss

قم باستيراد شهادة SSL إلى مخزن المفاتيح عن طريق تشغيل الأمر التالي:

keytool -استيراد -الاسم المستعار اسمك_الاسم المستعار -trustcacerts -ملف ssl_certificate.crt -keystore your_keystore_filename

ملاحظة: يُرجى إدخال الاسم المستعار وأسماء مخزن المفاتيح التي استخدمتها أثناء إنشاء CSR والمفتاح الخاص.

توم كات

  1. حدد موقع ملف تهيئة الخادم.xml وافتحه
  2. استخدم وظيفة البحث ctrl + F ctrl + F وابحث عن إلغاء هذا لدعم SSL
  3. قم بإلغاء تعليق القسم التالي وأضف موقع مفتاح الخادم الخاص بك:
    <Connector className="org.apache.tomcat.service.PoolTcpConnector">
    <Parameter name="handler"
    value="org.apache.tomcat.service.http.HttpConnectionHandler"/>
    <Parameter name="port"
    value="8443"/>
    <Parameter name="socketFactory"
    value="org.apache.tomcat.net.SSLSocketFactory" />
    <Parameter name="keystore" value="/usr/java/jakarta-tomcat-3.2.2/server.keystore" />
    <Parameter name="keypass" value="changeit" />
    </Connector>
  4. انسخ برطمانات JSSE إلى دليل $TOMCAT_HOME/lib.

الرصيف

  1. حدد موقع الجزء الموجود في ملف التكوين $ JBOSS_JETTY_HOME/conf/jetty/jetty/jetty.xml الذي يجب أن يبدأ ب، قم بإلغاء تحديد هذا لإضافة مستمع SSL
  2. قم بإلغاء إدخال الجزء التالي، وأدخل موقع مفتاح الخادم الخاص بك:
    <Call name="addListener">
    <Arg>
    <New class="com.mortbay.HTTP.SunJsseListener">
    <Set name="Port">8443</Set>
    <Set name="MinThreads">5</Set>
    <Set name="MaxThreads">255</Set>
    <Set name="MaxIdleTimeMs">50000</Set>
    <Set name="Keystore"><SystemProperty name="jetty.home" default="."/>/etc/server.keystore</Set>
    <Set name="Password">changeit</Set>
    <Set name="KeyPassword">changeit</Set>
    </New>
    </Arg>
    </Call>
  3. أعد تشغيل خادم JBoss الخاص بك.

تهانينا، أنت الآن تعرف كيفية تثبيت شهادة SSL على خادم JBoss.

اختبر تثبيت SSL الخاص بك

بعد الانتهاء من التثبيت، عليك التأكد من تشغيله بسلاسة. استخدم إحدى أدوات SSL القوية هذه، للتحقق من شهادة SSL الخاصة بك بحثاً عن الأخطاء المحتملة. لن تستغرق العملية بأكملها أكثر من بضع دقائق. مع عمليات الفحص الفوري تقريباً والتقارير الشاملة، ستحصل على الصورة الكاملة لتثبيت SSL الخاص بك.

من أين تشتري شهادة SSL ل JBoss؟

SSL Dragon هو مكانك الشامل لجميع احتياجاتك من SSL. لقد عقدنا شراكة مع أكثر المراجع المصدقة الموثوق بها في هذا المجال لنقدم لك منتجات SSL بأسعار معقولة. جميع شهاداتنا متوافقة مع JBoss. سواءً كنت ترغب في تأمين موقع إلكتروني شخصي أو موقع إلكتروني خاص بشركتك، فنحن نوفر لك كل ما تحتاج إليه.

احصل على شهادة SSL الآن

إذا وجدت أي أخطاء أو كانت لديك تفاصيل تود إضافتها إلى إرشادات تثبيت SSL هذه، فلا تتردد في إرسال ملاحظاتك إلينا على [email protected]. ستكون مساهمتك محل تقدير كبير! شكراً لك.

الأسئلة المتداولة

كيف أعرف ما إذا كانت شهادة SSL مثبتة في JBoss؟

يمكنك التحقق من معرف جلسة عمل SSL من كائن الطلب.

String sslID = (String)request.getAttribute(“javax.servlet.request.ssl_session”);

نسخ الرابط

أين أضع شهادة SSL في JBoss؟

يتم تخزين شهادة SSL في JBoss في الدليل التالي:

APPSRV_HOME/standalone/configuration/keystore/keystore. يـكـس

نسخ الرابط

كيف يمكنني التحقق من موعد انتهاء صلاحية شهادة SSL الخاصة بي في JBoss؟

شهادات SSL صالحة لمدة عام واحد. سوف تتلقى إشعارًا من المرجع المصدق (CA) الخاص بك قبل عدة أسابيع بشأن انتهاء الصلاحية القادم. بدلاً من ذلك، يمكنك النقر على قفل SSL بجوار عنوان URL لموقعك الإلكتروني وفحص تفاصيل شهادة SSL.

نسخ الرابط

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

وفّر 10% الآن!
بقلم

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.

خوادم التطبيقات
الدروس التعليمية