Fazem duas semanas q estou tentando configurar o Jboss com https.
Abaixo eu descrevi os passos q estou tentando seguir:
//Criar Autoridade Certificadora local
mkdir /myCA /certificador && cd /myCA && /etc/ssl/misc/CA.sh -newca
//Geração de um keystore para o JBoss // geração de certificado para jboss
keytool -genkey -alias jboss -keyalg RSA -keypass 123456 -storepass 123456 -keystore AD.keystore -dname "cn=leonardo, ou=gentoo, o=linux, l=campinas, S=sp, c=br" -validity 365
//Geração da requisição para assinatura do certificado pela CA // Exportar certificado para CA
keytool -keystore AD.keystore -certreq -alias jboss -file newreq.pem
//Copiar a requisição para a máquina onde está a CA
cp newreq.pem /myCA
//Assinar o certificado do JBoss (executado na máquina da CA)
cd /myCA && /etc/ssl/misc/CA.sh -sign
//Converter o certificado assinado para o formato DER (executado na máquina da CA)
openssl x509 -in newcert.pem -out jboss.der -outform DER
cp jboss.der demoCA/cacert.pem /certificados
//Adicionar o certificado da CA no AD.keystore
cd /certificados
[b]keytool -keystore AD.keystore -alias AD-ca -import -file cacert.pem[/b]
//Adicionar o certificado do JBoss no AD.keystore
keytool -keystore AD.keystore -alias jboss -import -file jboss.der
//Adicionar o certificado da CA no arquivo keystore do Java
keytool -keystore $JAVA_HOME/jre/lib/security/cacerts -alias AD-ca -import -file cacert.pem
//Adição do keystore no AD
cp /certificados/AD.keystore /root/.AD/
....
O fato eh q no passo 28 (keytool -keystore AD.keystore -alias AD-ca -import -file cacert.pem ) ele sempre da erro.
keytool -keystore AD.keystore -alias AD-ca -import -file cacert.pem
Enter keystore password:
keytool error: java.lang.Exception: Input not an X.509 certificate
Alguma dica, sugestão ou orientação??
Alguém ja coneguiu fazer o jboss funcionar com https??
Obrigado pela Atenção. Até mais, abraço.