配置JBoss Portal使用SSL

配置环境：

JBoss Portal 2.6.3
JBoss AS 4.2.2GA

配置步骤：

1.随便建一个目录如jbosskey，进入目录后执行如下命令：

命令一：

keytool -genkey -alias jbossportal -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -validity 3600

用于生成server.keystore文件，其中changeit为密码，必须使用这个，负责后面的步骤如报错。3600表示有效期为3600天。提示输入fist name时输入localhost或其它的域名，输入完成后将结果保存，做好记录，我输入的参数是：
CN=portal.ygjy.com, OU=ygjy, O=ygjy, L=by, ST=gs, C=ch

命令二：
keytool -export -trustcacerts -alias jbossportal -file server.cer -keystore  server.keystore -storepass changeit
导出一个server.cer的证书文件。

命令三：
keytool -import -trustcacerts -alias jbossportal -file server.cer -keystore  c:/java_home/jre/lib/security/cacerts -storepass changeit
把导出的证书导入到jre/lib/security的cacerts中

2.将生成的server.keystore拷贝到jboss\server\default\conf文件夹中。

3.更改server.xml配置

  在jboss\server\default\deploy\jboss-web.deployer目录下找到server.xml文件，找到SSL的那段配置，更改如下：
<Connector port="4433" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystorePass="changeit" keystoreFile="${jboss.server.home.dir}/conf/server.keystore"
               clientAuth="false" sslProtocol="TLS" />
　其中端口可根据服务器情况进行调整。

4.重起JBOSS服务器，进行测试

  使用如下地址:https://localhost:4433/，如能正常显示，表示配置成功。