1.
Importer le certificat émis pour monapplication.mondomain.com :
L'alias du certificat doit correspondre à l'alias saisi lors de la création du keystore et du CSR (orchestra)
NQI-Orchestra/java/bin/keytool -import -trustcacerts -alias orchestra -keystore
NQI-Orchestra/jboss/server/nqi/conf/orchestra.keystore -file mycert.crt
Configurer le serveur JBoss
Effectuer une copie de sauvegarde du fichier de configuration suivant
puis editez-le :NQI-Orchestra/jboss/server/nqi/deploy/jbossweb.sar/server.xml
Décommenter la partie gérant le SSL
Remplacer :
NQI-Orchestra/jboss/server/nqi/deploy/jbossweb.sar/server.xml
<!-- SSL/TLS Connector configuration using the admin devl guide keystore
<Connector protocol= SSLEnabled= port="HTTP/1.1" " "true
address="${jboss.webserver.https.connector.port}" "${jboss.bind.address}"
maxThreads= strategy= maxHttpHeaderSize= acceptCount="250" "ms" "8192" "100"
emptySessionPath= URIEncoding= " "true "UTF-8"
connectionTimeout= disableUploadTimeout= enableLookups="20000" " "true " "false
compression= compressableMimeType="on"
"application/json,text/json,text/html,text/xml,text/css,text/javascript,application/x-javascript,application/javascript,text/csv,application/vnd.ms-excel"
ciphers=
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
scheme= secure= clientAuth= "https" " "true " "false
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass= sslProtocol = />"rmi+ssl" "TLS"
-->
par (remonter --> en fin de la 1ère ligne après server.xml)
NQI-Orchestra/jboss/server/nqi/deploy/jbossweb.sar/server.xml
<!-- SSL/TLS Connector configuration using the admin devl guide keystore -->
<Connector protocol= SSLEnabled= port="HTTP/1.1" " "true
address="${jboss.webserver.https.connector.port}" "${jboss.bind.address}"
maxThreads= strategy= maxHttpHeaderSize= acceptCount="250" "ms" "8192" "100"
emptySessionPath= URIEncoding= " "true "UTF-8"
connectionTimeout= disableUploadTimeout= enableLookups="20000" " "true " "false
compression= compressableMimeType="on"
"application/json,text/json,text/html,text/xml,text/css,text/javascript,application/x-javascript,application/javascript,text/csv,application/vnd.ms-excel"
ciphers=
"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
scheme= secure= clientAuth= "https" " "true " "false
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass= sslProtocol = />"rmi+ssl" "TLS"
La ligne a été rajoutée tardivement et peut être absente de votre fichier server.xml. Il est alorsciphers=...
nécessaire de l'ajouter.
Renseigner l'accès au fichier keystore ( ) ainsi que le mot de passe du keystore ( ) (voir création dukeystoreFile keystorePass