HTTPS com JBOSS 4

keytool -genkey -alias [DOMAIN] -keyalg RSA -keysize 2048 -keypass  [SENHA] -keystore [DOMAIN].keystore

Insira a senha do armazenamento de chaves: [SENHA]

Insira novamente a nova senha: [SENHA]

Qual é o seu nome e o seu sobrenome?

  [Unknown]:  [DOMAIN]

Qual é o nome da sua unidade organizacional?

  [Unknown]:  montanha2004

Qual é o nome da sua empresa?

  [Unknown]:  blogspot

Qual é o nome da sua cidade ou localidade?

  [Unknown]:  Sao Paulo

Qual é o nome do seu estado ou município?

  [Unknown]:  Sao Paulo

Quais são as duas letras do código do país desta unidade?

  [Unknown]:  BR

CN=192.168.56.2, OU=Sistemas BPM, O=TIVIT, L=Sao Paulo, ST=Sao Paulo, C=BR é correto?

  [não]:  sim

No final vai gerar um arquivo  “[DOMAIN].keystore” que o caminho tem que ser configurado conforme abaixo, ajustar o JBOSS com essa configuração.

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               keystoreFile="[DOMAIN].keystore" keystorePass="[SENHA]"

               clientAuth="false" sslProtocol="TLS" ciphers= "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"/>

OBS: A porta 8443 é utilizada para default.0, caso utilizar outra instancia, sempre somar +1

default.0 = 8443
default.1 = 8543
default.2 = 8643 ...