不幸的是,我没有足够的声誉来发布 glassfish 控制台管理员的图像,但让我尝试帮助仅使用文本的人。
NOTE1:配置是在 Ubuntu 12.04 服务器和 glassfish 3.1.2 上完成的
Comodo 给你 4 个文件
- your_domain.key(您的私钥)
- your_domain.crt(您的公钥)
- PositiveSSLCA2.crt(CA 公钥)
- AddTrustExternalCARoot.crt(CA 公钥)
将每个公钥导入到文件 cacerts.jks 中。为此,请将公钥文件合并到一个文件中:
NOTE2:文件的顺序很重要。
cat your_domain.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt > all.crt
现在使用 keytool 导入它们:
keytool -import -trustcacerts -alias tomcat -file all.crt -keystore cacerts.jks
使用您的私钥创建 p12 文件:
NOTE3:您可以对每个文件使用相同的密码,以使事情变得更容易。
openssl pkcs12 -export -in all.crt -inkey your_domain.key -out your_domain.p12 - name your_alias -CAfile PositiveSSLCA2.crt -caname immed
NOTE4:不要忘记你的别名(你的别名),稍后您需要在 glassfish 管理控制台中引用它。
现在使用 keytool 导入私钥:
keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore keystore.jks -srckeystore your_domain.p12 -srcstoretype PKCS12 -srcstorepass changeit -alias your_alias
现在你的密钥库.jks(用你的私钥)和你的cacerts.jks(用你的公钥)已经准备好给我用了。如果您想检查一切是否正常,请运行:
keytool -list -keystore keystore.jks
keytool -list -keystore cacerts.jks
转到 glassfish 管理控制台并找到会话:
- 配置->服务器配置->HTTP 服务->Http 侦听器->http-listener-2
转到 SSL 选项卡并更改证书昵称 to 你的域名.
重新启动 Glassfish 服务器。