D:\>keytool -genkey -keystore cdi-init.keystore -alias cdi-init -keyalg RSA -keysize 2048 -validity 3650
输入密钥库口令:[zhaoqian]
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: localhost //对应域名
您的组织单位名称是什么?
[Unknown]: cdi-init
您的组织名称是什么?
[Unknown]: cdi-init.org
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的省/市/自治区名称是什么?
[Unknown]: beijing
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=loaclhost, OU=cdi-init, O=cdi-init.org, L=beijing, ST=beijing, C=cn是否正确?
[否]: y
输入 <tomcat> 的密钥口令
(如果和密钥库口令相同, 按回车):
================================================================
D盘下生成 cdi-init.keystore .将此文件放到Wildfly下的..\standalone\configuration文件夹下.
======================命令========================================
keytool -export -alias cdi-init -keystore cdi-init.keystore -storepass zhaoqian -rfc -file cdi-init.cer
将生成一个cdi-init.cer 文件.将此文件放到Wildfly下的..\standalone\configuration文件夹下.
================================================================
配置wildfly https 单向认证
步骤一,F:\server\wildfly-9.0.2\standalone\configuration\standalone.xml 的 security-realms下添加节点数据:
<security-realms>
...
<security-realm name="SslRealm">
<server-identities>
<ssl>
<keystore path="cdi-init.keystore" relative-to="jboss.server.config.dir" keystore-password="zhaoqian"/>
</ssl>
</server-identities>
</security-realm>
</security-realms>
步骤二,配置节点下的数据,添加一个新的https-listener
<server name="default-server">
<http-listener name="default" socket-binding="http" redirect-socket="https"/>
<https-listener name="https" socket-binding="https" security-realm="SslRealm"/>
<host name="default-host" alias="localhost">
<!--
<location name="/" handler="welcome-content"/>
-->
<filter-ref name="server-header"/>
<filter-ref name="x-powered-by-header"/>
</host>
</server>
================================================================
成功访问: https://localhost:8443 即可。