Настройка SSL на Glassfish V2 или V3

Question

Настройка SSL на Glassfish V2 или V3

Мой работодатель недавно приобрел SSL-сертификат Trustwave. Trustwave рекламирует поддержку на своем веб-сайте, но они не дают руководство по установке, как они делают для своих других серверов вообще, и мне трудно настроить его правильно с GlassFish.

Я нашел это http://blogs.oracle.com/enterprisetechtips/entry/using_ssl_with_glassfish_v2 сообщение в блоге, которое является своего рода полезным, но я все еще не могу заставить его работать (я думаю, проблема в том, что я не полностью понимаю Хранилище ключей GlassFish, поэтому я изменяю его неправильно, и сервер выдает исключения безопасности при запуске).

У кого-нибудь есть такой опыт, и можете ли вы указать мне достойный ресурс? Спасибо за любую помощь.

0

ssl ssl-certificate glassfish

Источник

javanix 24 май '10 в 19:09

1 ответ

Решение

Другие вопросы по тегам ssl ssl-certificate glassfish

Warner 24 май '10 в 19:26 2010-05-24 19:26 · Accepted Answer · 2010-05-24 19:26

Мой опыт более сфокусирован на Jboss и Tomcat. Тем не менее, я подозреваю, что это относится и к Glassfish.

Java keytool - это то, что используется для управления хранилищами ключей. Если вы сгенерировали ключ с помощью openssl, keytool не поддерживает ни импорт, ни экспорт ключей.

Для экспорта ключа можно использовать этот инструмент. Для импорта можно использовать этот инструмент.

В зависимости от типа сертификата и полномочий, вам, вероятно, придется импортировать корневой сертификат.

Вот некоторые из моих заметок для основных команд..

# Generate key
/usr/java/jdk1.5.0_12/bin/keytool -genkey -alias www.example.net.key -keyalg RSA -keystore server.keystore -validity 3650

# Generate CSR
/usr/java/jdk1.5.0_12/bin/keytool -alias www.example.net -keystore server.keystore -certreq -file www.example.net.csr <<**
_PASSWORD_
**

# Import provider certs.
/usr/java/jdk1.5.0_12/bin/keytool -import -trustcacerts -alias root -keystore server.keystore -file EV_root.crt <<**
__PASSWORD__
yes
**

/usr/java/jdk1.5.0_12/bin/keytool -import -trustcacerts -alias Intermediate -keystore server.keystore -file EV_intermediate.crt <<**
__PASSWORD__
**

# Import cert
/usr/java/jdk1.5.0_12/bin/keytool -import -trustcacerts -alias www.example.net -keystore server.keystore -file www.example.net.crt <<**
_PASSWORD_
**

# List certs
/usr/java/jdk1.5.0_12/bin/keytool -keystore server.keystore -list -v <<**
_PASSWORD_
**

# Export cert
# Change 'alias' to what you want to export.
# -rfc for plaintext.
/usr/java/jdk1.5.0_12/bin/keytool -keystore server.keystore -rfc -export -alias www.example.net -file www.example.net <<**
_PASSWORD_
**