更改Glassfish服务器的证书时遇到很多麻烦。
我做什么
1)keytool -genkey -alias boosterAlias -keyalg RSA -keystore boosterKeystore.jks -keysize 2048
2)keytool -certreq -alias boosterAlias -file MyCsr.csr -keystore boosterKeystore.jks
1)正在生成密钥库,并且2)正在生成请求证书。
证书
我有3个证书,分别由受信任的CA颁发,分别名为Root.crt,Intermediate.crt和ServerCertificate.crt。
将证书导入密钥库中
3)keytool -import -v -trustcacerts -alias root -file Root.crt -keystore boosterKeystore.jks
4)keytool-导入-v -trustcacerts-别名中间文件-Intermediate.crt -keystore boosterKeystore.jks
5)keytool-导入-alias服务器证书-trustcacerts-文件ServerCertificate.crt -keystore boosterKeystore.jks **最后一步:将密钥库导入Glassfish域密钥库中**
6)keytool -importkeystore -srckeystore boosterKeystore.jks -destkeystore D:\ glassfish-4 \ glassfish \ domains \ domain1 \ config \ server.keystore
在glassfish域的domain.xml配置文件中引用了server.keystore文件。
问题
我不知道我做错了什么,但是当重新启动服务器时,应用程序不再运行。
我在服务器日志中有错误:
[2018-08-08T12:12:15.748+0200] [glassfish 4.0] [INFO] [] [javax.enterprise.system.core.security] [tid: _ThreadID=24 _ThreadName=http-listener-1(4)] [timeMillis: 1533723135748] [levelValue: 800] [[
JACC Policy Provider: Failed Permission Check, context(BOOSTER/BOOSTER)- permission(("javax.security.jacc.WebUserDataPermission" "" "GET"))]]