importer un certificat ssl dans Glassfish
j'ai le problème suivant:
- Je obtenir un certificat gratuit de comodo (90 jours) pour mon glassfish application web, puis j'ai importé les certs dans glassfish 3.1 par la suite http://javadude.wordpress.com/2010/04/06/getting-started-with-glassfish-v3-and-ssl/
J'ai aussi modifier le domain.xml fichier en remplaçant l'alias s1as avec mon alias du certificat et le fichier de magasin de clés.jks avec le serveur.fichier de clés....mais quand j'essaie d'accéder à mon application web avec le protocole https, j'ai eu la suite du journal d'erreur:
[#|2012-10-12T14:41:18.828+0200|AVERTISSEMENT|glassfish3.1.2|com.soleil.grizzly.config.Gr
izzlyServiceListener|_ThreadID=25;_ThreadName=http thread-piscine-443(1);|GRIZZLY00
07: la prise en charge SSL ne pourrait pas être configuré!
java.io.IOException: configuration SSL n'est pas valide en raison de l'Absence de certificat
e ou de la clé correspond à l'algorithme de chiffrement des suites qui sont activées.
Merci de m'aider..je sais qu'ici je peux trouver la solution à mon problème...
OriginalL'auteur user1645419 | 2012-10-12
Vous devez vous connecter pour publier un commentaire.
Malheureusement je n'ai pas assez de réputation pour afficher des images de glassfish la console d'admin, mais permettez-moi d'essayer d'aider quelqu'un juste en utilisant le texte.
NOTE1: La configuration a été fait sur Ubuntu 12.04 server et glassfish 3.1.2
Comodo vous donne 4 fichiers
Importer chaque clé publique dans le fichier cacerts.jks. Pour faire fusionner la clé publique de fichiers dans un seul fichier:
NOTE2: L'ordre des fichiers est importante.
Maintenant les importer à l'aide de keytool:
Créer un fichier p12 avec votre clé privée:
NOTA3: Vous pouvez utiliser le même mot de passe pour chaque fichier pour rendre les choses plus facile.
NOTE4: Ne vous oublie pas d'alias (your_alias), vous aurez besoin de faire référence dans la console d'administration de glassfish plus tard.
Maintenant importer la clé privée à l'aide de keytool:
Maintenant votre de magasin de clés.jks (avec votre clé privée) et votre cacerts.jks (avec votre clef publique) sont prêts à me servir. Si vous voulez vérifier si tout est ok exécuter:
Accédez à la console d'administration de glassfish et de trouver la session:
Allez à l'onglet SSL et modifier le Certificat Surnom à votre_domaine.
Redémarrage serveur Glassfish.
où dois-je mettre la
keystore.jks file
?quand je
cat
mes certificats qu'il n'a pas ajouté une nouvelle ligne après le premier certificat. J'ai dû le modifier manuellement. Chaque certificat se termine avec un-----END CERTIFICATE-----
puis un retour à la ligne, et seulement alors, la prochaine-----BEGIN CERTIFICATE-----
. Sinon, il n'était pas reconnu comme un certificat valide.Notez que la commande en NOTA3: est défectueux. Il dit: .... - nom de ... et de ... -nom ... Il y a un espace en trop.
Remarque vous pouvez modifier non-standard JKS format PKCS12 (donc en ignorant openssl partie) par l'aide de la commande keytool -importkeystore -srckeystore <votre JKS store> -destkeystore <votre JKS store> -deststoretype pkcs12
OriginalL'auteur Daniel Camargo
Conditions préalables:
changeit
)~/mySourceKeystore.jks
avec mot de passemyPassword
et la clé privée avec aliasmyAlias
~/myCertificate.crt
avec mot de passemyPassword
et aliasmyAlias
~/AwesomeCA.crt
Voici toutes les étapes comment importer un certificat SSL dans GlassFish:
Accédez à
GLASSFISH-HOME/domains/domain1/config
Importer votre source de magasin de clés (avec la clé privée) dans GlassFish keystore:
Importer le certificat de l'AC en GlassFish keystore:
Importation obtenu le certificat SSL dans GlassFish keystore:
À ce moment de l'erreur
java.security.UnrecoverableKeyException: Cannot recover key
au cours de GlassFish démarrage parce que vous avez différents mot de passe du fichier de clés et alias de clé de mot de passe. Pour éviter cette erreur, vous devez exécuter:Modifier l'alias par défaut (
s1as
) dans GlassFish à votremyAlias
:(Facultatif) Vous pouvez changer de port SSL par défaut (
8181
) dans GlassFish bien connus443
:Redémarrer GlassFish
OriginalL'auteur lu_ko
Pour Glassfish 4.x vous pouvez suivre ce Comodo Guide
Ici est la archive web si le lien expire.
J'ai écrit un guide en portugais ici, je vais traduire vers l'anglais et de l'écrire ici.
OriginalL'auteur Douglas Nassif Roma Junior