在几个教程之后,我安装了我的SSL证书,如下所示:
步骤1.使用密钥和CSR导入密钥库
keytool -importkeystore -srckeystore /root/cert/keystore.jks -destkeystore /usr/share/glassfish3/glassfish/domains/domain1/config/keystore.jks
步骤2.导入根,中间人和签名证书
keytool -import -trustcacerts -keystore /usr/share/glassfish3/glassfish/domains/domain1/config/keystore.jks -alias root -file /root/cert/Equifax.crt
keytool -import -trustcacerts -keystore /usr/share/glassfish3/glassfish/domains/domain1/config/keystore.jks -alias intermediate1 -file /root/cert/RapidSSL_Primary_Intermediate.crt
keytool -import -trustcacerts -keystore /usr/share/glassfish3/glassfish/domains/domain1/config/keystore.jks -alias intermediate2 -file /root/cert/RapidSSL_Secondary_Intermediate.crt
keytool -import -trustcacerts -keystore /usr/share/glassfish3/glassfish/domains/domain1/config/keystore.jks -alias mydomain_com -file /root/cert/mydomain_com.crt
第3。将所有s1as引用重命名为domain.xml中的mydomain_com
4。重新启动域
/usr/share/glassfish3/glassfish/bin/asadmin restart-domain domain1
我的证书链正确指出4的长度。 alias与CSR,已签名证书的导入以及domain.xml中的值匹配。
但是,访问https://mydomain.com时,我在默认自签名证书s1as下工作正常时,我没有得到任何回复。什么可能是错的?
答案 0 :(得分:6)
导入密钥的密码短语与glassfish服务器的主密码短语相同吗?
服务器需要与主密码短语相同的密码短语,密钥库和密钥。所以检查所有三个密码都是一样的。