您的位置:首页 > 理论基础 > 计算机网络

GlassFish Server 配置https访问方式(一)

2016-12-16 18:16 387 查看
GlassFish Server 默认是支持https访问方式,下述自定义配置

 

步骤1 ,  cd
 C:\Program Files\Java\jdk1.7.0_45\bin

 

步骤2 , 生成keystore文件,命令如下

             keytool -genkeypair -keyalg RSA -keystore custom_store.jks -validity 365 -alias custom

            会依次提示设定CN=hostname,
OU=custom, O=custom, L=dl, ST=dl,C=cn

            keytool命令是"%JAVA_HOME%"\bin下的,提前设置环境变量。

            CN尽量使用访问的PC名称,其余的随意即可。

             custom 自定义一个标识符(使用步骤2定义的即可)。

            custom_store 自定义一个store名称。

            365 过期时间。

步骤3 ,  keytool
-export -alias custom -file custom_name.crt -keystore custom_store.jks

            custom 自定义一个标识符(使用步骤2定义的即可)。

            custom_name  自定义一个证书名称。

           changeit 随便定义个。

 

步骤4, 修改%glassfish_home%\domains\teras_domain\config下的domain.xml文件

           <jvm-options>-Djavax.NET.ssl.keyStore=${com.sun.aas.instanceRoot}/config/custom_store.jks</jvm-options>

          然后,Perform a globalreplace of “s1as” with
custom”. “custom” is the alias you usedin the previous steps.

 

步骤5, 可选操作,将信任证书追加到jre的security的keystore中。

           keytool -import -%JAVA_HOME%\jre\lib\security\cacerts -file custom_name.crt-alias custom

          如果cacerts拒绝访问,则需要用管理员身份启动命令行窗口
http://blog.csdn.net/haohaodigua/article/details/21236373
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  glassfish
相关文章推荐
新的分享
章节导航