jetty設(shè)置雙向ssl

當(dāng)您必須快速啟用SSL并陷入困境時(shí)，您是否遇到了問題：-(

你并不孤單，我將分享我的痛苦和一些學(xué)習(xí)。

我將分享在碼頭上啟用SSL的步驟。

警告：僅將以下說明用于開發(fā)人員設(shè)置和生產(chǎn)，請聯(lián)系您的安全專家！

• 在服務(wù)器上安裝碼頭
• 設(shè)置一些環(huán)境變量以方便使用

出口jetty_home =…/ somejetty

出口jetty_base =…/您的application_install_location

建議將碼頭保持在碼頭安裝的外側(cè)，否則您會遇到類路徑的噩夢

• 執(zhí)行以下命令為SSL創(chuàng)建初始設(shè)置

java -jar $ jetty_home / start.jar –add-to-startd = ssl jetty.base = $ jetty_base

一旦運(yùn)行上面的命令，您將在控制臺上看到類似下面的內(nèi)容。

INFO: ssl initialised in ${jetty.base}/start.d/ssl.ini (created)INFO: ssl enabled in /data/segmentation/segplat-deployments/app/application_secure/bin/${jetty.base}/start.d/ssl.iniINFO: server initialised in ${jetty.base}/start.iniINFO: server enabled in ${jetty.base}/start.iniINFO: server enabled in <transitive>INFO: resources initialised in ${jetty.base}/start.iniINFO: resources enabled in ${jetty.base}/start.iniINFO: resources enabled in <transitive>

• 在$ {jetty.base} /start.d/ssl.ini行下面添加

–module = https

檢查ssl端口（jetty.ssl.port）并進(jìn)行相應(yīng)更改

• 在$ {jetty.base} /start.ini中添加以下行

jetty.ssl.port =端口

使用與ssl.ini文件相同的端口。

• 啟動服務(wù)器

java -jar $ jetty_home / start.jar jetty.base = $ jetty_base

您已完成：-) Jetty從ssl開始。

魔術(shù)問題

– 碼頭使用哪種證書？

這就是魔術(shù)，Jetty附帶了已經(jīng)在Jetty使用的密鑰庫中導(dǎo)入的證書的證書。

Jetty在$ jetty_base / etc / keystore位置中查找密鑰庫。

– 密鑰庫的密碼是什么

密鑰庫密碼為$ jetty_base / start.d / ssl.ini，但已加密。 您可以使用以下命令獲取密碼。

java -cp jetty-util-9.2.14.v20151106.jar org.eclipse.jetty.util.security.password“ OBF：1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4”

它是“ storepwd”

– 如何查看密鑰庫中的內(nèi)容？ 運(yùn)行以下命令并輸入密碼

keytool –列表-v -keystore密鑰庫

如果jetty給出了一些錯(cuò)誤（例如密碼錯(cuò)誤或被篡改），則將密鑰庫從$ jetty_home / etc / keystore復(fù)制到$ jetty_base / etc

僅需5分鐘即可執(zhí)行所有步驟，但前提是您知道否則會整日感到沮喪。 享受碼頭的發(fā)展。

翻譯自: https://www.javacodegeeks.com/2018/10/setup-ssl-jetty.html

jetty設(shè)置雙向ssl

總結(jié)

以上是生活随笔為你收集整理的jetty设置双向ssl_在Jetty中设置SSL的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。