那些遇到过的问题

正确配置Glassfish SSL证书昵称的方法?

tal*_*a06 2 java ssl glassfish glassfish-4 glassfish-4.1

Glassfish允许通过其管理控制台设置SSL证书昵称,如下图所示:

Glassfish管理控制台SSL配置UI

但是,网络上的几乎所有教程都提到有必要将所有出现的默认SSL昵称(s1as)替换为将mydomain.comdomain.xml文件中使用(即)的昵称.

那么设置证书昵称的正确方法是什么?

Mik*_*ike 6

管理控制台很可能只是更新domain.xml文件.在任何一种情况下,最好尽量避免修改domain.xml文件.GF4安全指南中没有官方建议,唯一提到的证书昵称是:

如果在启用SSL的GlassFish Server安装上启用安全管理,则安全管理员将使用现有值作为安全管理员的DAS管理员别名.

https://glassfish.java.net/docs/4.0/security-guide.pdf

从功能角度来看,实际上不需要更改昵称.将密钥/证书导入密钥库时,只需使用相同的名称替换现有证书即可,这完全有效.

编辑:要更改别名与asadmin命令,你可以用enable-secure-admin用两种--instancealias myNewAlias--adminalias myOtherNewAlias(或两者).

默认adminaliasIS s1as和默认instancealiasglassfish-instance.

归档时间:

查看次数:

11842 次

最近记录:

9 年 前
Glassfish 4.1.1-具有我自己的证书的DAS引发“ j_security_check”错误 4
更多相关链接
相关归档
Android JSONObject - 如何遍历平面JSON对象以获取每个键和值 97
使用scanner.nextLine() 92
如何为maven添加额外的源目录以进行编译并包含在构建jar中? 92
使用Hamcrest获得多个正确结果(是否存在or-matcher?) 71
如何避免Java游戏中的垃圾收集延迟?(最佳实践) 63
强制类覆盖.equals方法 51
java.lang.RuntimeException:无法编译的源代码 - 是什么导致这个? 51
为什么HttpUrlConnection在移动数据连接上抛出SSLException? 18
强制HttpClient信任单个证书 12
Django网站加密 3
难疑归档
如何将Git存储库还原为以前的提交 7278
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
RESTful编程究竟是什么? 3917
是否可以将CSS应用于角色的一半? 2717
将具有默认值的列添加到SQL Server中的现有表 2648
什么是sleep()的JavaScript版本? 2115
如何在Bash中解析命令行参数? 1764
Java是否支持默认参数值? 1569
如何按多列对数据帧进行排序? 1266
如何在PHP中获取客户端IP地址 1123