私はSSLに対して非常に慣れていますが、GLASSFISHに自分のアプリケーションのSSLをインストールしたいと思っていますが、基本的なことを教えてくれるチュートリアルを見つけようとしましたが、 1)SSLの自己署名証明書を生成する方法と同様ですか? 2)アプリケーションでこの証明書を設定する方法は? 3)SSLでLOGINページのみを設定する方法は? 4)このopenSSLとは何ですか?アプリケーションでどのように使用できますか?自己署名を生成してSSLを設定する方法は?
質問3.それは次のように行うことができます。あなたのweb.xmlを設定 http://docs.oracle.com/cd/E18930_01/html/821-2435/ggkuk.html
:
に "USERAUTH" の指示と呼ばれるセキュリティレルムを作成します。 CONFIDENTIAL(暗号化された)プロパティーを設定することによってログインページを保護します。例:上記の設定と
<security-constraint>
<display-name>ConstraintSSL</display-name>
<web-resource-collection>
<web-resource-name>protected</web-resource-name>
<description/>
<url-pattern>/login/*</url-pattern>
<url-pattern>/login.*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>HEAD</http-method>
<http-method>PUT</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<security-role>
<description/>
<role-name>USERS</role-name>
</security-role>
<security-role>
<description/>
<role-name>ADMINISTRATORS</role-name>
</security-role>
、ログインページ(ログイン*または/ログイン/ *)は、この場合HTTPSに、安全なチャネルを必要とします。 Glassfishサーバーで正しく構成されている場合、アプリケーションは自動的にSSLポートにリダイレクトされます。
認証が完了したら、私はこのSSLを必要としませんSSLの唯一のログインページを設定します –
ログインのためにhttpを、それ以外のものをhttpにしますか? – duffymo