Я очень новичок в SSL, я хочу установить SSL для своего приложения на GLASSFISH, хотя пытался найти несколько руководств, которые могут научить меня основам, но не смогли найти какое-либо продуманное решение. 1) Как как создать самоподписанный сертификат для SSL? 2) Как настроить этот сертификат с моим приложением? 3) как настроить только страницу LOGIN на SSL? 4) Что это за openSSL, как его можно использовать в приложении?Как создать самоподписанный и настроить SSL?
0
A
ответ
5
- How to generate a new self-signed certificate using keytool
- How to create a keystore using keytool
- К сожалению, я не понимаю этот вопрос.
- OpenSSL and Glassfish
0
На вопрос 3. Это может быть сделано как:
Создайте сферу безопасности под названием "USERAUTH" инструкции: http://docs.oracle.com/cd/E18930_01/html/821-2435/ggkuk.html
настроить web.xml чтобы защитить вашу страницу входа, потребовав, чтобы у нее было установлено КОНФИДЕНЦИАЛЬНОЕ (зашифрованное) свойство. Пример: (. Логин * или/Войти/*)
<security-constraint> <display-name>ConstraintSSL</display-name> <web-resource-collection> <web-resource-name>protected</web-resource-name> <description/> <url-pattern>/login/*</url-pattern> <url-pattern>/login.*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> <http-method>HEAD</http-method> <http-method>PUT</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> <http-method>DELETE</http-method> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <security-role> <description/> <role-name>USERS</role-name> </security-role> <security-role> <description/> <role-name>ADMINISTRATORS</role-name> </security-role>
с указанным выше конфигурации, Логин страницы требуется безопасный канал, в этом случае HTTPS. Таким образом, ваше приложение будет автоматически перенаправляться на порт SSL, если он правильно настроен на вашем сервере Glassfish.
Я хочу настроить единственную страницу входа в систему на основе SSL, как только проверка подлинности была завершена, мне не нужен этот SSL –
Итак, вам нужен http для входа и http для всего остального? – duffymo