首页>安全资讯>Glassfish服务器证书部署(图文教程)

Glassfish服务器证书部署(图文教程)

如何在Glassfish服务器上部署?在安装证书之前,需要相应的私钥将证书文件导入到密钥库中,为此,您需要找到用于生成CSR的密钥库。此密钥库是唯一一个包含您的证书私钥的密钥库。如果您无法检索密钥库,则需要使用新的密钥库重新颁发证书.

导入证书

证书文件应该上传到您的服务器,以便将它们导入到密钥库中。仅以下列格式之一导入证书即可。

- PKCS#7(.p7b,.cer)

在PKCS#7中导入证书是通过一个命令完成的:

keytool -import -trustcacerts -alias myalias -file file.p7b -keystore mykeystore .jks

系统将提示您输入创建密钥库时设置的密钥库密码。该myalias 值应该是最初设置了密钥库相同的别名。您可以使用以下命令查看别名:keytool -list -v -keystore mykeystore.jks

以下是一个示例导入的屏幕截图:

- PEM(.crt,.ca-bundle)

在PEM中导入证书文件需要先导入CA证书(.ca-bundle文件),然后导入证书本身。

可以使用以下命令导入CA捆绑包:

keytool -import -trustcacerts -alias ca -file file.ca-bundle -keystore mykeystore .jks

用于导入CA捆绑包的别名可以是任何名称,但必须与密钥库的别名不同。

导入CA软件包时,可以使用以下命令导入证书:

keytool -import -trustcacerts -alias myalias -file file.crt -keystore mykeystore .jks

这里别名必须与密钥库别名相同。以下屏幕截图说明了PEM中证书文件的导入过程:

装Glassfish服务器开始安证书

当密钥库已准备就绪,就应该将其导入到默认GlassFist密钥库,可在以下位置找到:glassfish4 / GlassFish实现/域/ domain1的/config/keystore.jks

domain1 是GlassFish创建的默认域。如果您已向GlassFish添加新域,则应该使用相应的目录名称。

以下命令用于将一个密钥库导入另一个密钥库:

keytool -importkeystore -srckeystore mykeystore .jks -destkeystore keystore.jks

系统将提示您输入两个密钥库的密码,从目标密钥库keystore.jks开始。GlassFish密钥库的密码与域的GlassFish主密码相同; 默认情况下,它是changeit 。根据您用于导入的证书格式,将有不同数量的导入条目。如果您对密钥库和私钥使用了不同的密码,则还需要输入私钥密码。

注意:要使证书在GlassFish上运行,域的GlassFish主密码,密钥库密码和私钥密码都必须相同如果其中一个密码与其他密码不匹配,请参阅最后的故障排除部分进行更改。

您将收到一份确认说明导入成功的情况,如下所示:

导入密钥库后,需要更新GlassFish配置以开始使用新证书。这可以使用GlassFish管理控制台完成,也可以通过手动更新domain.xml文件中的配置来完成。

Web界面(GlassFish管理控制台)

要远程访问GlassFish管理控制台,首先需要为域启用安全管理功能。这可以通过使用以下命令完成:asadmin enable-secure-admin example.com

一旦启用,您可以通过https://example.com:4848访问管理控制台。您将需要绕过默认情况下安装在GlassFish上的自签名证书给出的证书警告。

要通过GlassFish管理控制台启用证书,请进入以下菜单:配置> server-config> HTTP服务> HTTP侦听器> http-listener-2

切换到“SSL”选项卡,输入您的证书别名myalias 作为证书NickName ,然后单击“保存”:

HTTPS的默认GlassFish端口是8181; 你可能想在“常规”选项卡中将其更改为通常的443:

通过转到HTTP侦听器>管理侦听器,可以以相同方式为GlassFish管理控制台安装证书。

有可能不是所有的配置引用都会更新为新的别名。在这种情况下,需要在domain.xml中手动更新它们。

编辑domain.xml

您可以使用适当的证书别名和端口手动编辑domain.xml配置文件,而不使用Web界面(GlassFish管理控制台)。该文件位于glassfish4 / glassfish / domains / domain1 / config / domain.xml中

在打开文件之前,我们建议使用以下命令停止此域的GlassFish服务:asadmin stop-domain example.com

用您喜欢的文本编辑器打开文件,找到对s1as的引用,这是GlassFish使用的默认证书别名。为s1as应改为myalias ,我们的证书别名。

如果该文件包含对端口8181的引用,则还可以将它们更新为443:

如果所有别名都更新为别名,则还将为GlassFish管理控制台安装证书。

保存更改到domain.xml并启动域:asadmin start-domain example.com:

这将完成安装,现在可以通过HTTPS访问域。

如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关资讯

IIS服务器安装SSL证书后提示不可信怎么办?

SSL证书应用越来越普及,很多站点都开始部署SSL证书来加密重要数据和预防钓鱼网站。不同的服务器环境安装SSL证书的方法和出现的问题各不相同,这里给大家介绍常见的IIS服务器安装SSL证书后提示不可信的解决办法!

怎么导入服务器证书?服务器SSL证书重新导入方法

前面的文章我们介绍了服务器SSL证书备份方法,那备份了服务器SSL证书后,重装系统后怎么导入证书呢?本文给大家介绍服务器SSL证书重新导入方法,本文主要针对中文版 Windows 2003 Server 操作系统举例说明。

服务器证书怎么备份?服务器SSL证书备份方法

为了方便在服务器硬件或软件系统坏后重装系统可以重装服务器SSL证书,我们常常要做服务器SSL证书备份。针对不同的操作系统服务器SSL证书有不同的备份和导入方法,本文介绍中文版 Windows 2003 Server 操作系统下服务器SSL证书备份方法。

最新资讯

如何实现http自动跳转到https?

浏览器如何验证ssl证书?

HTTPS是如何保障数据安全的?

HTTPS整套加密机制是如何实现的?

https加密真的可以保护用户隐私吗?

自签名的SSL证书怎么样,安全吗?

标签推荐:ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新