как сгенерировать самоподписанный и настроить SSL?

Question

Я очень новичок в SSL, хочу установить SSL для моего приложения на GLASSFISH, хотя пытался найти некоторые учебные пособия, которые могут научить меня основам, но не смог найти никакого сложного решения. 1) Например, как создать самозаверяющий сертификат для SSL? 2) Как настроить этот сертификат с моим приложением? 3) Как настроить только страницу входа на SSL? 4) Что такое openSSL, как его можно использовать в приложении?

Answer 1

1. Как создать новый самозаверяющий сертификат с помощью keytool
2. Как создать хранилище ключей с помощью keytool
3. Я не понимаю этого вопроса.
4. OpenSSL и Glassfish

Answer 2

Для вопроса 3. Это можно сделать так:

1. Создайте область безопасности под названием "userauth" в инструкциях: http://docs.oracle.com/cd/E18930_01/html/821-2435/ggkuk.html

2. настроить ваш web.xml для защиты вашей страницы входа в систему, требуя, чтобы для нее было установлено свойство CONFIDENTIAL (зашифровано) Пример:

   <security-constraint>   
       <display-name>ConstraintSSL</display-name>
       <web-resource-collection>
           <web-resource-name>protected</web-resource-name>
           <description/>
           <url-pattern>/login/*</url-pattern>
           <url-pattern>/login.*</url-pattern>
           <http-method>GET</http-method>
           <http-method>POST</http-method>
           <http-method>HEAD</http-method>
           <http-method>PUT</http-method>
           <http-method>OPTIONS</http-method>
           <http-method>TRACE</http-method>
           <http-method>DELETE</http-method>
       </web-resource-collection>
   
       <user-data-constraint>        
         <transport-guarantee>CONFIDENTIAL</transport-guarantee>
       </user-data-constraint>        
   </security-constraint>
   
   
   <security-role>
       <description/>
       <role-name>USERS</role-name>
   </security-role>
   <security-role>
       <description/>
       <role-name>ADMINISTRATORS</role-name>
   </security-role>
   

с указанным выше конфигом, странице входа (login. * Или / login / *) требуется защищенный канал, в данном случае HTTPS. Таким образом, ваше приложение будет автоматически перенаправлять на порт SSL, если оно правильно настроено на сервере Glassfish.