Установка SSL на JBoss 5
Репликация является вполне разнообразной технологией и может использоваться для питания много различных сценариев, выбор которых определит определенный тип репликации, которая реализована.
Например, репликация слияния может использоваться для поддержки распределенной обработки путем распространения рабочей нагрузки приложения через несколько серверов, т.е. архитектуры распределенной обработки.
Репликация слияния часто требует приложения, которое относительно знает о его среде. Методы, такие как разрешение конфликтов также должны быть учтены для обеспечения непротиворечивости данных через всю интегрированную среду.
Репликация транзакций может привыкнуть подобным способом к передаче журналов однако, можно ограничить конкретные объекты, которые копируются в подписчика. Это может быть полезно, если только подмножество таблиц требуется для создания отчетов о целях.
Поскольку полный список доступной архитектуры видит следующую ссылку Microsoft Replication.
http://msdn.microsoft.com/en-us/library/ms151827.aspx
Аромат репликации, которую Вы используете, определит тип проблем, с которыми Вы можете встретиться и должны рассмотреть. Например, Репликация Слияния требует, чтобы изменения Схемы были внесены в Вашу базу данных.
Существуют также соображения безопасности, которые будут приняты во внимание, например, если Вы данные должны копироваться по общедоступному Интернету или должен ли или будет зашифровать связь и т.д.
Репликация является большой темой, но я надеюсь, что эта информация выделяет Вас в правильном направлении.
Это не может быть самым прямым ответом, который Вы ищете, но после лет установки большого количества основанной на Tomcat инфраструктуры, которую я всегда выхожу напрямую их теперь с Apache и mod_ssl, с помощью mod_jk (ajp13) для соединения их. Это выгодно для многих, многих причин:
- можно разгрузить всю статическую обработку файла к Apache для лучшей производительности
- Вы получаете доступ ко всем mod_rewrite (и другие потрясающие модули) функции
- установка SSL w/Apache не является никаким brainer, Tomcat даже не знает, что это - канал SSL
... и вперед и вперед. В то время как механизм Java может обработать SSL, это - просто не один из, его - сильные стороны в жизни и имеет тенденцию быть большим количеством стычки, чем, что это стоит. Позвольте Java обработать веб-приложения и их код Java, позволить Apache сделать то, что он прилагает все усилия. Вы также найдете, что mod_jk имеет много больших опций для проверки, что Ваш механизм приложения не становится перегруженным; использование правильной комбинации параметров, можно было перенаправить пользователей временно чистым, красивым способом, когда экземпляры Tomcat не отвечают достаточно быстро (или отказывают/блокируют).
Это могло бы быть немного поздно, но поскольку Вы очень близки, это кажется стоящим предоставления ответ:
Это не ясно из Вашего описания, но я предполагаю, что у Вас есть сертификат сервера в keystore? Если не необходимо будет сделать это - можно генерировать использование сертификата OpenSSL, если Вы уже не сделали этого.
Необходимо добавить новый параметр к server.xml для определения псевдонима для использования для поиска сертификата в server.keystore. Таким образом, если бы Ваш псевдоним сертификата был 'localhost' затем, то необходимо добавить
keyAlias="localhost"к Вашему server.xml, таким образом, это было бы похоже на это:<Connector protocol="HTTP/1.1" SSLEnabled="true" port="8443" address="${jboss.bind.address}" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/server.keystore" keystorePass="mypassword" sslProtocol = "TLS" keyAlias="localhost"/>
При замене localhost с любым именем псевдонима Вы выбрали для сертификата в Вашем server.xml.
btw - в зависимости от Ваших конкретных требований я действительно склонен соглашаться с Тактическим Vim, что использование mod_ssl является более оптимальным вариантом.
Заключительное примечание - настраивающий аутентификацию клиента, после того как у Вас есть серверная работа, является относительно прямым. Вам нужен новый keystore, который будет содержать АВАРИЮ, доверенную для подписания клиентских сертификатов. Таким образом, у Вас есть эти новые параметры для добавления truststoreFile, truststorePassword и clientAuth. Установка clientAuth для 'хотения' означает, что Вас попросят аутентификации, но отмена не заблокирует Вас, устанавливание на истинный означает, что Вы не сможете получить доступ к серверу, если Вы не обеспечите клиентский доступ (в этой точке, то Вы, вероятно, захотите отключить коннектор открытого текста). Другие два параметра эквивалентны соответствующим keystore параметрам, но быть очень осторожным, относительно каких сертификатов Вы вставляете свою базу доверенных сертификатов, поскольку любой сертификат, подписанный сертификатом в базе доверенных сертификатов, будет принят для клиентского автора (если Вы будете думать об этом некоторое время, то это будет иметь смысл).
Лично, я думаю, что проблема состоит в том, что, когда этот парень создал свой закрытый ключ в keystore, он дал ему неправильное имя псевдонима. Он должен дать ему псевдоним "кота". Иначе кот будет думать, что keystore пуст и он, привычка говорит Вам, что это имеет место.
У меня была точно та же проблема.
"Проблема возникла из-за ошибки в Tomcat. Ошибка вызовет эту ошибку, если keystore пароль и ключевой пароль не будут тем же, которое имело место в моей установке. Фиксация должна просто воссоздать keystore с обоими паролями то же".
Теперь работы для меня.