GlassFish证书生成安装和Https配置
一、 生成证书
1. 首先进入config目录
cd /opt/glassfish3/glassfish/domains/domain1/config
2. 删除本地秘钥
keytool -delete -alias s1as -keystore keystore.jks -storepass changeit
3. 生成证书
keytool -genkey -alias s1as -keypass changeit -keyalg RSA -keysize 2048 -validity 3650 -keystore keystore.jks -storepass changeit -dname "CN=192.168.10.84,O=sprixin,L=BJ,S=BJ,C=CN" -sigalg SHA256withRSA
注意:需要把CN改成自己所对应的域名(即:galssfish所在主机的ip)
4. 生成需要CA认证的CER文件
keytool -keystore keystore.jks -export -alias s1as -file s1as.cer -storepass changeit
5. 删除原 cacerts.jks
rm -f cacerts.jks
6. 通过证书生成cacerts.jk
keytool -import -v -trustcacerts -alias s1as -file s1as.cer -keystore cacerts.jks -keypass changeit -storepass changeit
注意:信任这个认证,按y
二、 安装证书
在opt/glassfish3/glassfish/domains/domain1/config 目录下找到s1as证书
将s1as.cer证书拷贝到浏览器所在电脑(工作站),然后双击s1as.cer,点击“安装证书”,
点击“下一步”
选择“将所有证书放入下列存储”,点击“浏览”,选择“受信任的根证书颁发机构”,点击“确定”,点击“下一步”。
单击完成
三、 配置glassfish
1. 配置glassfish3端口,访问4848到glassfish管理界面,选择“Configurations”——“server-config”——“Networking Config”——“Network Listeners”——“http-listener-1”,将Status的勾去掉,点击右上角的“Save”保存。
2. 选择“Configurations”——“server-config”——“Networking Config”——“Network Listeners”——“http-listener-2”,选择“SSL”标签,将SSL3勾选上,点击右上角的“Save”保存。
3. 使用https://ip:8181/XXXX/index.html访问界面,其中应注意https://和8181端口,ip替换为现场ip,XXXX为项目名
四、 注意事项
由于
所以本次安装的都是56版本一下的谷歌浏览器,
如有需要可以选择购买第三方证书,就能通过最新版谷歌浏览器认证了