一、Glassfish4.1配置Https
1. 证书配置
切换到目录“/root/glassfish-4.1/glassfish/domains/domain1/config”进行如下操作,注意上述目录需根据自己的Glassfish安装目录调整。
1、首先删除系统默认的s1as(注意s1as中间的是数字1而不是字母l;以下密码统一为changeit )
keytool -delete -alias s1as -keystore keystore.jks -storepass changeit
2、生成新的keystore.jks
keytool -genkeypair -keyalg RSA -keysize 1024 -keystore keystore.jks -validity 18760 -alias s1as
运行上述命令后,需要输入一系列数据,如下图所示。特别注意的是“first and last name”(等同于common name等同于CN)必须是自己的域名,否则在java client发送请求时会出错,详见Java 使用访问https站点(自定义证书) 。
3、生成需要CA认证的CSR文件(非必须)
keytool -certreq -alias s1as -file s1as.csr -keystore keystore.jks -storepass changeit
4、生成证书,如果使用第三方的CA认证这一步不需操作。
keytool -export -alias s1as -keystore keystore.jks -file s1as.cer -storepass changeit
5、删除cacerts.jks,通过证书生成新的cacerts.jks
keytool -import -v -trustcacerts -alias s1as -file s1as.cer -keystore cacerts.jks -keypass changeit
欲了解上述步骤的详情,可参照官网文档GlassFish Server Open Source Edition Security Guide