https访问glassfish替换glassfish证书
2016-01-06 09:08
525 查看
使用https访问glassfish需在domain.xml文件中配置:
<http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id="http-listener-2" port="38700" security-enabled="true" server-name="" xpowered-by="true">
<ssl cert-nickname="s1as" client-auth-enabled="false" ssl2-enabled="false" ssl3-enabled="true" tls-enabled="true" tls-rollback-enabled="true"/>
</http-listener>
以上配置并没有指定证书路径,只指明了证书的别名s1as,这是因为glassfish会默认使用config目录下的cacerts.jks作为证书,因此替换证书就是要将自定义的证书导入到cacerts.jks。做法分为如下几步(在glassfish的config目录下输入如下命令):(1)自定义keystore.jskkeytool -genkey -alias s1as -keyalg RSA -keypass changeit -storepass changeit -keystore keystore.jks(2)导出证书keytool
-export -alias s1as -storepass changeit -file server.cer -keystore keystore.jks(3)将证书导入到cacerts.jkskeytool -import -v -trustcacerts -alias s1as -file server.cer -keystore cacerts.jks -keypass changeit(4)查看cacerts.jks,是否导入成功keytool -list -v -keystore cacerts.jks
-storepass changeit有以下几点需要注意:(1)-alias 指定别名,需要和domain.xml中配置的别名一致,上述例子都使用s1as。(2)如果报异常,别名 已经存在,需要将原文件keystore.jsk和cacerts.jks删除(3)生成keystore.jsk时需要输入一些信息,第一项输入姓名时必须输入域名或者IP地址,保证和访问glassfish时浏览器输入的域名一致。
<http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id="http-listener-2" port="38700" security-enabled="true" server-name="" xpowered-by="true">
<ssl cert-nickname="s1as" client-auth-enabled="false" ssl2-enabled="false" ssl3-enabled="true" tls-enabled="true" tls-rollback-enabled="true"/>
</http-listener>
以上配置并没有指定证书路径,只指明了证书的别名s1as,这是因为glassfish会默认使用config目录下的cacerts.jks作为证书,因此替换证书就是要将自定义的证书导入到cacerts.jks。做法分为如下几步(在glassfish的config目录下输入如下命令):(1)自定义keystore.jskkeytool -genkey -alias s1as -keyalg RSA -keypass changeit -storepass changeit -keystore keystore.jks(2)导出证书keytool
-export -alias s1as -storepass changeit -file server.cer -keystore keystore.jks(3)将证书导入到cacerts.jkskeytool -import -v -trustcacerts -alias s1as -file server.cer -keystore cacerts.jks -keypass changeit(4)查看cacerts.jks,是否导入成功keytool -list -v -keystore cacerts.jks
-storepass changeit有以下几点需要注意:(1)-alias 指定别名,需要和domain.xml中配置的别名一致,上述例子都使用s1as。(2)如果报异常,别名 已经存在,需要将原文件keystore.jsk和cacerts.jks删除(3)生成keystore.jsk时需要输入一些信息,第一项输入姓名时必须输入域名或者IP地址,保证和访问glassfish时浏览器输入的域名一致。
相关文章推荐
- 中新创科网络远程电源集中控制管理系统解决方案
- 2016{太原网络营销师}郭文军讲解做网站必须了解的点
- 【NOI2015】小园丁与老司机 DP 网络流
- mTCP 和 DPDK 构造百万千万并发TCP连接
- 心跳包机制
- Python中http请求方法库汇总
- HttpClient通过HttpPost传递参数
- HttpServlet 基于HttpClient 传送 json
- HttpServletRequest 获取URL的方法
- 使用HttpAsyncClient进行异步获取数据
- Tcp/Ip Http Socket的区别
- http https ssl/tls三者的区别和联系
- iOS开发网络篇之文件下载、大文件下载、断点下载
- 第四十天-http与www服务基础概念详解
- 打造先进的内存KV数据库-5 TCP侦听
- 详解HTTP中的摘要认证机制
- 网络文章影响力挖掘
- web应用 http 响应 url uri
- 【iCore3 双核心板】例程二十六:MODBUS TCP实验——电源监控
- tcpdump 抓 tcp 包