Glassfish 4

时间:2016-06-25 09:18:17

标签: ssl glassfish

我无法从StartSSL获得ssl证书。

我在本地系统上运行了glassfish版本,并在将其上传到我的虚拟服务器之前进行了更改。

这是我做的:

1。创建CSR

“openssl req -newkey rsa:2048 -keyout yourname.key -out yourname.csr”

2。粘贴CSR上下文(介于-BEGIN / END证书请求 -

第3。从StartSSL下载生成的证书文件

收到以下文件:

  • root.crt中
  • 1_Intermediate.crt
  • 2.www.domain.de.crt

4。更改了Glassfish的Masertpassword

5。创建密钥库:

 keytool -keysize 2048 -genkey -alias Domain -keyalg RSA -dname “CN=www.domain.de,O=yourCompany,L=yourCity,S=yourS tate,C=yourCountry” -keypass yourmasteradminpw -storepass yourmasteradminpw -keystore keystore.jks

6。导入文件到密钥库:

# keytool -import -alias startsslcert -keystore keystore.jks -trustcacerts -file root.crt
# keytool -import -alias startsslsub -keystore keystore.jks -trustcacerts -file 1_Intermediate.crt
# keytool -import -alias domainname -keystore keystore.jks -trustcacerts -file 2_www.domain.crt

7。导入的文件到cacerts.jks:

# keytool -import -alias startsslcert -keystore cacerts.jks -trustcacerts -file root.crt
# keytool -import -alias startsslsub -keystore cacerts.jks -trustcacerts -file 1_Intermediate.crt 

之后,我将domain.xml中的s1as更改为第5点的别名。将cacerts,keystore和admin-keyfile替换为我的v-server上的新文件

我检查了keystore.jks和cacerts.jks文件是否使用glassfish masterpassword作为密码。

现在网站和glassfish管理控制台不再可访问了。我

问题:

  1. 在第1点,我输入了一些信息 tutorial在“创建CSR”中。这些信息必须与创建密钥库时完全相同吗?

  2. 我在这篇question中读到,在更改s1as之后必须更新admin-principal。问题是,我无法运行 enable-secure-admin-principal 命令,因为域未启动 - 尽管命令 asadmin start-domain 成功但是执行。在我启动域后,我检查了域名是否正在运行 list-domains ,但它说,没有域名正在运行.... server.log文件显示错误。

  3. 在我的domain.xml文件中,我将此部分作为admin-principal:

    <secure-admin special-admin-indicator="4de31578-ac8c-49cf-884e-77faada83599" enabled="true">
    <secure-admin-principal dn="CN=localhost,OU=GlassFish,O=Oracle Corporation,L=Santa Clara,ST=California,C=US"></secure-admin-principal>
    <secure-admin-principal dn="CN=localhost-instance,OU=GlassFish,O=Oracle Corporation,L=Santa Clara,ST=California,C=US"></secure-admin-principal>
    </secure-admin>
    

0 个答案:

没有答案