正确配置Glassfish SSL证书昵称的方法?
Glassfish允许通过其管理控制台设置SSL证书昵称,如下图所示:
但是,网络上的几乎所有教程都提到有必要将所有出现的默认SSL昵称(s1as)替换为{{1}中将使用的昵称(即mydomain.com)文件。
那么设置证书昵称的正确方法是什么?
2 个答案:
答案 0 :(得分:6)
管理控制台很可能只是更新domain.xml文件。在任何一种情况下,最好尽量避免修改domain.xml文件。 GF4安全指南中没有官方建议,唯一提到的证书昵称是:
如果在启用SSL的GlassFish Server上启用安全管理员 安装,安全管理员使用现有值 作为安全管理员的DAS管理员别名。
https://glassfish.java.net/docs/4.0/security-guide.pdf
从功能角度来看,实际上不需要更改昵称。将密钥/证书导入密钥库时,可以使用相同的名称替换现有的证书,这完全有效。
修改:要使用asadmin命令更改别名,您可以将enable-secure-admin与--instancealias myNewAlias或--adminalias myOtherNewAlias(或两者)一起使用
adminalias的默认设置为s1as,instancealias的默认设置为glassfish-instance。
答案 1 :(得分:2)
http-listener-2 是默认的http侦听器(glassfish或payara),如果您在bellow命令中为其创建了另一个更改,则在端口8181上启用了ssl。
asadmin set "configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=yourNickName"
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?