use*_*849 5 ssl glassfish web-server
我目前正在 glassfish 上设置 SSL,但在连接到服务器时遇到了一些问题。
http://javadude.wordpress.com/2010/04/06/getting-started-with-glassfish-v3-and-ssl/
我已经按照本指南设置了似乎效果很好的证书,但我无法让 glassfish 指向证书。经过更多研究,我找到了另一个指南,其中说除了我所做的更改外,我还必须将 domain.xml 中的所有“s1as”实例更改为我提供的证书的别名。最终经过一番摆弄后,我更改了以下内容以指向我的密钥库
-Djavax.net.ssl.keyStore=${com.sun.aas.instanceRoot}/config/keystore.jks
这部分起作用了我能够成功连接我尝试的前几次然后每次连续尝试都会导致浏览器超时。
是否有我遗漏的设置或任何人都可以看到我做错的事情?
在全新安装的 Glassfish 3.1 上设置 SSL
我在使用 3.0.1 时遇到了很多问题,因此我建议升级到 3.1
按照上面链接上的说明操作,即可成功创建密钥库和证书。
更改主密码
Glassfish 上设置的主密码也是允许访问 SSL 证书存储的密码。Glassfish 3.1 的默认密码是“changeit”,Glassfish 3.0.1 没有默认的主密码。要更改主密码,请打开命令提示符并键入
cd C:\glassfish3\bin
asadmin change-master-password
系统将提示您输入默认密码,然后要求您输入新密码,该密码应设置为您设置的证书存储密码。
安装证书
将文件 server.keystore 文件复制到C:\glassfish3\glassfish\domains\domain1\config\
打开C:\glassfish3\glassfish\domains\domain1\configdomain.xml 文档并找到该短语的所有实例s1as,并将它们替换为您为证书提供的别名。应该有大约 22 个更改。在同一文档中替换keystore.jksto的所有实例server.keystore,这是在上面的 javadude 指令中创建的新密钥库的名称。应该有2处变化。
为 SSL 设置 glassfish
通过转至开始 -> 所有程序 -> Glassfish 服务器开源版 Web 配置文件 -> 启动应用程序服务器来启动 Glassfish 服务器。这将在屏幕底部打开一个最小化的命令窗口。最大化该密码并输入 Glassfish 主密码。打开 Web 浏览器并输入 URLhttp://localhost:4848以访问管理控制台。转到配置 -> 服务器配置 -> 网络配置 -> 网络侦听器 -> Http-listener-2。将端口更改为 443 并确保选中启用安全框。单击保存。在 SSL 选项卡上,选中 SSL3 和 TLS 旁边的框,将证书昵称更改为您在上一步中设置的别名(如果尚未自动设置),然后单击保存。
| 归档时间: |
|
| 查看次数: |
7723 次 |
| 最近记录: |