importer un certificat ssl dans Glassfish

j'ai le problème suivant:

- Je obtenir un certificat gratuit de comodo (90 jours) pour mon glassfish application web, puis j'ai importé les certs dans glassfish 3.1 par la suite http://javadude.wordpress.com/2010/04/06/getting-started-with-glassfish-v3-and-ssl/

J'ai aussi modifier le domain.xml fichier en remplaçant l'alias s1as avec mon alias du certificat et le fichier de magasin de clés.jks avec le serveur.fichier de clés....mais quand j'essaie d'accéder à mon application web avec le protocole https, j'ai eu la suite du journal d'erreur:

[#|2012-10-12T14:41:18.828+0200|AVERTISSEMENT|glassfish3.1.2|com.soleil.grizzly.config.Gr
izzlyServiceListener|_ThreadID=25;_ThreadName=http thread-piscine-443(1);|GRIZZLY00
07: la prise en charge SSL ne pourrait pas être configuré!
java.io.IOException: configuration SSL n'est pas valide en raison de l'Absence de certificat
e ou de la clé correspond à l'algorithme de chiffrement des suites qui sont activées.

Merci de m'aider..je sais qu'ici je peux trouver la solution à mon problème...

OriginalL'auteur user1645419 | 2012-10-12

  1. 23

    Malheureusement je n'ai pas assez de réputation pour afficher des images de glassfish la console d'admin, mais permettez-moi d'essayer d'aider quelqu'un juste en utilisant le texte.

    NOTE1: La configuration a été fait sur Ubuntu 12.04 server et glassfish 3.1.2

    Comodo vous donne 4 fichiers

    • votre_domaine.clé (la clé privée)
    • votre_domaine.crt (à clé publique)
    • PositiveSSLCA2.crt (CA de clé publique)
    • AddTrustExternalCARoot.crt (CA de clé publique)

    Importer chaque clé publique dans le fichier cacerts.jks. Pour faire fusionner la clé publique de fichiers dans un seul fichier:

    NOTE2: L'ordre des fichiers est importante.

    cat your_domain.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt  > all.crt

    Maintenant les importer à l'aide de keytool:

    keytool -import -trustcacerts -alias tomcat -file all.crt -keystore cacerts.jks

    Créer un fichier p12 avec votre clé privée:

    NOTA3: Vous pouvez utiliser le même mot de passe pour chaque fichier pour rendre les choses plus facile.

    openssl pkcs12 -export -in all.crt -inkey your_domain.key -out your_domain.p12 - name your_alias -CAfile PositiveSSLCA2.crt -caname immed

    NOTE4: Ne vous oublie pas d'alias (your_alias), vous aurez besoin de faire référence dans la console d'administration de glassfish plus tard.

    Maintenant importer la clé privée à l'aide de keytool:

    keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore keystore.jks -srckeystore your_domain.p12 -srcstoretype PKCS12 -srcstorepass changeit -alias your_alias

    Maintenant votre de magasin de clés.jks (avec votre clé privée) et votre cacerts.jks (avec votre clef publique) sont prêts à me servir. Si vous voulez vérifier si tout est ok exécuter:

    keytool -list -keystore keystore.jks
keytool -list -keystore cacerts.jks

    Accédez à la console d'administration de glassfish et de trouver la session:

    • Configurations->server-config->HTTP Service->Http Auditeurs->http-listener-2

    Allez à l'onglet SSL et modifier le Certificat Surnom à votre_domaine.

    Redémarrage serveur Glassfish.

    qu'est-ce que le "immed" une partie "d'-caname immed"
    où dois-je mettre la keystore.jks file?
    quand je cat mes certificats qu'il n'a pas ajouté une nouvelle ligne après le premier certificat. J'ai dû le modifier manuellement. Chaque certificat se termine avec un -----END CERTIFICATE----- puis un retour à la ligne, et seulement alors, la prochaine -----BEGIN CERTIFICATE-----. Sinon, il n'était pas reconnu comme un certificat valide.
    Notez que la commande en NOTA3: est défectueux. Il dit: .... - nom de ... et de ... -nom ... Il y a un espace en trop.
    Remarque vous pouvez modifier non-standard JKS format PKCS12 (donc en ignorant openssl partie) par l'aide de la commande keytool -importkeystore -srckeystore <votre JKS store> -destkeystore <votre JKS store> -deststoretype pkcs12

    OriginalL'auteur Daniel Camargo

  2. 4

    Conditions préalables:

    • installé keytool et GlassFish 4.x (avec par défaut le mot de passe du fichier de clés changeit)
    • votre source de fichier de clés utilisé pour générer de la RSE
      • par exemple ~/mySourceKeystore.jks avec mot de passe myPassword et la clé privée avec alias myAlias
    • votre certificat valide (obtenu à partir de CA)
      • par exemple ~/myCertificate.crt avec mot de passe myPassword et alias myAlias
    • certificat d'autorité de certification (obtenu à partir de CA)
      • par exemple ~/AwesomeCA.crt

    Voici toutes les étapes comment importer un certificat SSL dans GlassFish:

    1. Accédez à GLASSFISH-HOME/domains/domain1/config

    2. Importer votre source de magasin de clés (avec la clé privée) dans GlassFish keystore:

      $ keytool -importkeystore -srckeystore ~/mySourceKeystore.jks -destkeystore keystore.jks`
Enter destination keystore password: changeit
Enter source keystore password: myPassword
Entry for alias server successfully imported.
Import command completed:  1 entries successfully imported, 0 entries failed or cancelled

    3. Importer le certificat de l'AC en GlassFish keystore:

      $ keytool -import -v -trustcacerts -alias AwesomeCA -file ~/AwesomeCA.crt -keystore keystore.jks
Enter keystore password: changeit
Certificate was added to keystore
[Storing keystore.jks]

    4. Importation obtenu le certificat SSL dans GlassFish keystore:

      $ keytool -import -v -trustcacerts -alias myAlias -file ~/myCertificate.crt -keystore keystore.jks
Enter keystore password: changeit
Enter key password for <myAlias>: myPassword
Certificate reply was installed in keystore
[Storing keystore.jks]

    5. À ce moment de l'erreur java.security.UnrecoverableKeyException: Cannot recover key au cours de GlassFish démarrage parce que vous avez différents mot de passe du fichier de clés et alias de clé de mot de passe. Pour éviter cette erreur, vous devez exécuter:

      $ keytool -keypasswd -alias myAlias -new changeit -keystore keystore.jks
Enter keystore password: changeit
Enter key password for <myAlias>: myPassword

    6. Modifier l'alias par défaut (s1as) dans GlassFish à votre myAlias:

      $ asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=myAlias

    7. (Facultatif) Vous pouvez changer de port SSL par défaut (8181) dans GlassFish bien connus 443:

      $ asadmin set server.network-config.network-listeners.network-listener.http-listener-2.port=443

    8. Redémarrer GlassFish

    OriginalL'auteur lu_ko

  3. 1

    Pour Glassfish 4.x vous pouvez suivre ce Comodo Guide

    Ici est la archive web si le lien expire.

    Tandis que ceci peut théoriquement répondre à la question, il serait préférable pour inclure l'essentiel des éléments de réponse ici, et de fournir le lien de référence.
    J'ai écrit un guide en portugais ici, je vais traduire vers l'anglais et de l'écrire ici.

    OriginalL'auteur Douglas Nassif Roma Junior