https访问glassfish替换glassfish证书

转自:https://blog.csdn.net/u012427018/article/details/50466616

使用https访问glassfish需在domain.xml文件中配置:

<http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id="http-listener-2" port="38700" security-enabled="true" server-name="" xpowered-by="true">
<ssl cert-nickname="s1as" client-auth-enabled="false" ssl2-enabled="false" ssl3-enabled="true" tls-enabled="true" tls-rollback-enabled="true"/>
</http-listener>

以上配置并没有指定证书路径,只指明了证书的别名s1as,这是因为glassfish会默认使用config目录下的cacerts.jks作为证书,因此替换证书就是要将自定义的证书导入到cacerts.jks。
做法分为如下几步(在glassfish的config目录下输入如下命令):
(1)自定义keystore.jks
keytool -genkey -alias s1as -keyalg RSA -keypass changeit -storepass changeit -keystore keystore.jks
(2)导出证书
keytool -export -alias s1as -storepass changeit -file server.cer -keystore keystore.jks
(3)将证书导入到
cacerts.jkskeytool -import -v -trustcacerts -alias s1as -file server.cer -keystore cacerts.jks -keypass changeit
(4)查看cacerts.jks,是否导入成功
keytool -list -v -keystore cacerts.jks -storepass changeit
有以下几点需要注意:
(1)-alias 指定别名,需要和domain.xml中配置的别名一致,上述例子都使用s1as。
(2)如果报异常,别名 已经存在,需要将原文件keystore.jsk和cacerts.jks删除
(3)生成keystore.jsk时需要输入一些信息,第一项输入姓名时必须输入域名或者IP地址,保证和访问glassfish时浏览器输入的域名一致。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值