我无法从StartSSL获得ssl证书。
我在本地系统上运行了glassfish版本,并在将其上传到我的虚拟服务器之前进行了更改。
这是我做的:
1。创建CSR
“openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr”
2。粘贴CSR上下文(介于-BEGIN / END证书请求 -
第3。从StartSSL下载生成的证书文件
收到以下文件:
4。更改了Glassfish的Masertpassword
5。创建密钥库:
keytool -keysize 2048 -genkey -alias Domain -keyalg RSA -dname “CN=www.domain.de,O=yourCompany,L=yourCity,S=yourS tate,C=yourCountry” -keypass yourmasteradminpw -storepass yourmasteradminpw -keystore keystore.jks
6。导入文件到密钥库:
# keytool -import -alias startsslcert -keystore keystore.jks -trustcacerts -file root.crt
# keytool -import -alias startsslsub -keystore keystore.jks -trustcacerts -file 1_Intermediate.crt
# keytool -import -alias domainname -keystore keystore.jks -trustcacerts -file 2_www.domain.crt
7。导入的文件到cacerts.jks:
# keytool -import -alias startsslcert -keystore cacerts.jks -trustcacerts -file root.crt
# keytool -import -alias startsslsub -keystore cacerts.jks -trustcacerts -file 1_Intermediate.crt
之后,我将domain.xml中的s1as更改为第5点的别名。将cacerts,keystore和admin-keyfile替换为我的v-server上的新文件
我检查了keystore.jks和cacerts.jks文件是否使用glassfish masterpassword作为密码。
现在网站和glassfish管理控制台不再可访问了。我
问题:
在第1点,我输入了一些信息 tutorial在“创建CSR”中。这些信息必须与创建密钥库时完全相同吗?
我在这篇question中读到,在更改s1as之后必须更新admin-principal。问题是,我无法运行 enable-secure-admin-principal 命令,因为域未启动 - 尽管命令 asadmin start-domain 成功但是执行。在我启动域后,我检查了域名是否正在运行 list-domains ,但它说,没有域名正在运行.... server.log文件不显示错误。
在我的domain.xml文件中,我将此部分作为admin-principal:
<secure-admin special-admin-indicator="4de31578-ac8c-49cf-884e-77faada83599" enabled="true">
<secure-admin-principal dn="CN=localhost,OU=GlassFish,O=Oracle Corporation,L=Santa Clara,ST=California,C=US"></secure-admin-principal>
<secure-admin-principal dn="CN=localhost-instance,OU=GlassFish,O=Oracle Corporation,L=Santa Clara,ST=California,C=US"></secure-admin-principal>
</secure-admin>