Glassfish позволяет установить сертификат ник SSL через консоль администратора, как он был выделен в следующей картинке:Правильный способ настройки имени SSL-сертификата Glassfish?
Но почти каждые учебники в Интернете отметить, что необходимо заменить все вхождения по умолчанию используется SSL-ник (s1as) с одним (то есть mydomain.com) в файле domain.xml.
Итак, каков правильный способ установки имени сертификата?
Вполне вероятно, что консоль администратора просто обновляет файл domain.xml в любом случае. В любом случае рекомендуется избегать модификации файла domain.xml, где это возможно. Там нет официальной рекомендации в руководстве по безопасности для GF4 и единственным упоминанием никто сертификата является:
Если включить безопасный администратора на качестве GlassFish установки SSL с поддержкой сервера , безопасный администратор использует существующее значение , как псевдоним администратора DAS для безопасного администратора.
https://glassfish.java.net/docs/4.0/security-guide.pdf
Изменение псевдонима не на самом деле необходимо, с функциональной точки зрения. Когда вы импортируете свой ключ/cert в хранилища ключей, вы можете просто использовать одно и то же имя, чтобы заменить существующий сертификат, что совершенно верно.
Редактировать: Чтобы изменить имена псевдонимов с помощью команды asadmin, вы можете использовать enable-secure-admin либо --instancealias myNewAlias или --adminalias myOtherNewAlias (или оба).
По умолчанию для adminalias является s1as, а по умолчанию для instancealias является glassfish-instance.
это не сработало; после того, как я заменил свой сертификат по умолчанию 's1as'; Я не мог войти в ** Консоль администратора **, получил страницу 'j_security_check' и нашел это исключение в журнале сервера:' ssl_handshake' – talha06
Это потому, что есть как хранилище ключей, так и хранилище доверия для GlassFish и эффективная консоль администратора использует двухстороннюю SSL-аутентификацию для первоначального входа. Если вы измените сертификат s1as, вам также необходимо будет изменить сертификат экземпляра glassfish-instance, т. Е. Импортировать корневой сертификат в truststore.jks и цепочку серверов в файл keystore.jks. Это может быть сложно получить, если вы не знакомы с ним. – Mike
Я добавил несколько дополнительных объяснений. Если вы хотите прочитать больше, ознакомьтесь с официальным руководством, которое я связал в своем ответе, и см. Раздел 5-4 (стр. 80). – Mike
http-listener-2 - это HTTP-прослушиватель по умолчанию (glassfish или payara) с ssl, включенным на порт 8181, если вы создали другое изменение для него в следующей команде.
asadmin set "configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=yourNickName"
Привет @ talha06, могли бы вы помочь мне с: http://stackoverflow.com/questions/40104301/glassfish-4-1-1-das-with-my-own-certificate-throws-j- security-check-error – Vitorlui