Caducidad del certificado SSL
El certificado TLS/SSL utilizado para SSL en JBoss se almacena en APPSRV_HOME/standalone/configuration/keystore/keystore.p12 .
Para los servidores de aplicaciones anteriores a WildFly 24 que usan el formato JKS, el almacén de claves se almacena en APPSRV_HOME/standalone/configuration/keystore/keystore.jks
El certificado SSL tiene una validez predeterminada de dos años. Cuando caduque, deberá generar uno nuevo.
Renovar almacén de claves
Para generar un nuevo certificado y renovar el almacén de claves, realice los siguientes pasos en la interfaz de usuario EJBCA:
En la interfaz de usuario de EJBCA RA, seleccione Buscar → Entidades finales y busque el usuario tomcat.
Seleccione Editar en el usuario encontrado y configure el Código de inscripción igual que httpsserver.password en su conf/web.properties , y configure el Estado en Nuevo .
Abra una línea de comando en EJBCA_HOME y ejecute:
bin/ejbca.sh batchA continuación, copie EJBCA_HOME/p12/tomcat.p12 en APPSRV_HOME/standalone/configuration/keystore/keystore.p12 .
Para servidores de aplicaciones anteriores a WildFly 24 que usan el formato JKS, esto sería EJBCA_HOME/p12/tomcat.jks a APPSRV_HOME/standalone/configuration/keystore/keystore.jks.Opcionalmente, puede ejecutar lo siguiente, pero como ant deploy también hará otras cosas, se recomienda copiar el archivo como se describe en el Paso 4.
ant deploy-keystore Para servidores de aplicaciones anteriores a WildFly 24 que utilizan el formato JKS, el archivo sería
Ant Deploy también hará otras cosas, así que si no estás seguro, simplemente copia el archivo.
Reinicie JBoss.
Renovar el almacén de claves mediante la CLI
Para utilizar la interfaz de línea de comandos para renovar el almacén de claves, realice estos pasos:
Ejecute lo siguiente en la CLI:
bin/ejbca.sh ra setendentitystatus tomcat 10bin/ejbca.sh ra setclearpwd tomcat <passwordfrom httpsserver.password>bin/ejbca.sh batch tomcatcp p12/tomcat.p12 $APPSRV_HOME/standalone/configuration/keystore/keystore.p12#for application servers older than WildFly 24#cp p12/tomcat.jks $APPSRV_HOME/standalone/configuration/keystore/keystore.jksReinicie JBoss.
Opcionalmente, puede usar el siguiente objetivo ant para simplificar el proceso y ahorrar tiempo de escritura. El objetivo ant se ejecuta (ejecuta los tres comandos ejbca.sh anteriores sucesivamente):
Ejecute lo siguiente en la CLI:
ant renew-keystorecp p12/tomcat.p12 $APPSRV_HOME/standalone/configuration/keystore/keystore.p12#for application servers older than WildFly 24#cp p12/tomcat.jks $APPSRV_HOME/standalone/configuration/keystore/keystore.jksReinicie JBoss.