https访问glassfish替换glassfish证书

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: 数据安全 java web 文章标签: glassfish 证书 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012427018/article/details/50466616
版权
使用https访问glassfish需在domain.xml文件中配置:

 <http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id="http-listener-2" port="38700" security-enabled="true" server-name="" xpowered-by="true">
          <ssl cert-nickname="s1as" client-auth-enabled="false" ssl2-enabled="false" ssl3-enabled="true" tls-enabled="true" tls-rollback-enabled="true"/>
        </http-listener>

以上配置并没有指定证书路径,只指明了证书的别名s1as,这是因为glassfish会默认使用config目录下的cacerts.jks作为证书,因此替换证书就是要将自定义的证书导入到cacerts.jks。做法分为如下几步(在glassfish的config目录下输入如下命令):(1)自定义keystore.jskkeytool -genkey -alias s1as -keyalg RSA -keypass changeit -storepass changeit -keystore keystore.jks(2)导出证书keytool -export -alias s1as -storepass changeit -file server.cer -keystore keystore.jks(3)将证书导入到cacerts.jkskeytool -import -v -trustcacerts -alias s1as -file server.cer -keystore cacerts.jks -keypass changeit(4)查看cacerts.jks,是否导入成功keytool -list -v -keystore cacerts.jks -storepass changeit有以下几点需要注意:(1)-alias 指定别名,需要和domain.xml中配置的别名一致,上述例子都使用s1as。(2)如果报异常,别名 已经存在,需要将原文件keystore.jsk和cacerts.jks删除(3)生成keystore.jsk时需要输入一些信息,第一项输入姓名时必须输入域名或者IP地址,保证和访问glassfish时浏览器输入的域名一致。
鼬佐
关注
专栏目录
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1641
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
信息收集与查询
weixin_67879598的博客
04-07 1350
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能的收集目标的信息对目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法 一. Whois查询 1.1whois是一个标准的互联网协议,在3whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
glassfish 应用服务器配置https证书
dh1027的博客
06-22 1309
一、到glassfish安装目录下,D:\glassfish3\glassfish\domains\domain1,备份congfig文件夹(目的是在没配好的情况下还可以回退) 二、将购买证书时的.jks文件重命名成keystore.jks, 替换config文件夹里面的keystore.jks,删除cacerts.jks。将购买证书是的cross.crt,issuer.crt,root.c...
GlassFish服务器上安装SSL证书教程
云计算分享家
02-03 636
首先你得有SSL证书,没有的可以到腾讯云和阿里云申请免费SSL证书(参考:阿里云、腾讯云免费SSL域名证书申请教程),或者购买SSL证书。 背景信息 本文档证书名称以cer01为示例,如证书文件名称为cer01.pem,证书密钥文件名称为cer01.key。 操作步骤 1、在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载。 2、定位到其他服务器类型,并...
glassfish安全配置
矢志不渝,追求完美
05-23 1432
配置使用一个应用程序服务器例如glassfish,要考虑多方面的安全因素,供互联网访问之前,下边这些要修改: 修改管理员admin密码,默认的一般是adminadmin,使用一个随机生成的密码。 删除默认的服务器访问页面:install_dir>/domains/domain_name>/docroot/index.html 禁用目录列表,打开文件instal
GlassFish主配置文件domain.xml介绍
yetugeng的专栏
04-24 1725
刚开始接触GlassFish时,觉得它好麻烦,配置也复杂,WEB管理端内容也繁多,其实还是自己对Java相关知识不了,再熟悉了这些之后,现在回头来看看,其实GlassFish的配置文件也是挺简单的。 推荐先去看看官方文档《GlassFish Server 4.0 Documentation》,英文版的。由于GlassFish的资料很少,中文版的更少,所以还是老老实实去看英文的官方文档吧。本文基于...
Nginx及阿里Tengine安装配置,SSL配置,反向代理配置
BararAlice的博客
03-24 1182
Nginx及阿里Tengine安装配置 1 概述 Tengine是由淘宝网发起的web服务器项目,它基于Nginx的基础,针对大访问量网站的需求,添加了很多高级功能和特性,它的性能和稳定性比较好。Tengine完全兼容Nginx,可以参照Nginx的方式来配置Tengine。 2 安装(Tengine与Nginx完全相同) gcc安装 命令:yum install gcc-c++ PCRE...
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1251
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
网络安全专业名词解释
aixmmmlll的博客
05-16 3933
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
Go-GoFish是一个跨平台的系统软件包管理器
08-14
GoFish是一个跨平台的系统软件包管理器,将Homebrew的易用性引入Linux和Windows。
GoFish:GoFish是用于快速搜索和替换Visual FoxPro源代码的高级代码搜索工具-Search source code
03-24
GoFish 5.0 ver 5.0.164发布2021-03-19 GoFish是用于快速搜索和替换Visual FoxPro源代码的高级代码搜索工具。 版本5的新功能: 保存的搜索历史记录–您现在可以自动(对于所有搜索)或有选择地保存搜索历史记录,并可以从这些保存的搜索中恢复搜索参数和结果网格。 您也可以选择删除已保存的搜索,或使用GF Janitor自动删除旧搜索。 功能更强大的过滤器选项–您可以在原始匹配项“在附近”(即,在相同的语句或相同的过程中)的代码中对辅助匹配项进行过滤; 过滤器表单已重新组织以提供清晰度; 和过滤器可以使用逻辑运算符AND或OR组合。 基于PRG的类的处理–特别注意基于PRG的类中的匹配,现在将它们尽可能多地视为基于VCX的类。 它们的名称显示在网格的“类”,“基类”和“父类”列中,并且还显示在树视图的新类别“类”中。 树视图的更改–有几个新类
Glassfish4.1和Tomcat配置Https访问
ASIN的专栏
12-31 3992
1. 证书配置切换到目录“/root/glassfish-4.1/glassfish/domains/domain1/config”进行如下操作,注意上述目录需根据自己的Glassfish安装目录调整。1、首先删除系统默认的s1as(注意是s1as而不是slas;以下密码统一为changeit )keytool -delete -alias s1as -keystore keystore.jks -
glassfish3安装自签名SSL证书(Linux)
不懂了e的博客
04-08 750
GlassFish证书生成安装和Https配置 一、生成证书 1.首先进入config目录 cd /opt/glassfish3/glassfish/domains/domain1/config 2.删除本地秘钥 keytool -delete -alias s1as -keystore keystore.jks -storepass changeit 3....
GlassFish Server配置https访问方式
haohaodigua的专栏
03-14 3210
GlassFish Server 默认是支持https访问方式,下述自定义配置 步骤1 ,  cd %glassfish_home%\domains\teras_domain\config 步骤2 , 生成keystore文件,命令如下               keytool -genkeypair -keyalg RSA -keystore custom
GlassFish Server 配置https访问方式(二)
ZJin_Hua的专栏
12-24 2274
1、//用命令打开glassfish下的config目录或是java的安装目录\jdk\bin cd%glassfish_home%\domains\teras_domain\config   2、//生成新的sfb_store.jks 1:keytool -genkeypair -keyalg RSA -keysize1024 -keystore sfb_store.jks -vali
GlassFish Server 配置https访问方式(一)
ZJin_Hua的专栏
12-16 1978
GlassFish Server 默认是支持https访问方式,下述自定义配置   步骤1 ,  cd  C:\Program Files\Java\jdk1.7.0_45\bin   步骤2 , 生成keystore文件,命令如下              keytool -genkeypair -keyalg RSA -
GlassFish命令行操作指南
"这篇文档主要介绍了如何在命令行环境下对GlassFish应用服务器进行操作,包括创建、删除域,以及启动和停止服务等基础管理任务。GlassFish是一款强大的J2EE应用服务器,支持完整的J2EE标准,并且开源免费。文章提到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值