相关疑难解决方法(0)

我已经创建了一个自签名证书并将其添加到keystore.jks,但是一旦在http-listener-2中通过管理控制台进行了配置,它就无法正常工作.默认"s1as"证书正常工作顺便说一句.

服务器信息:

Install directory: C:\Program Files\glassfish-4.0\glassfish
Installed version: GlassFish Server Open Source Edition 4.0 (build 89)

我做了什么:

以管理员身份打开cmd

将keytool添加到PATH

set PATH=%PATH%;c:\Program Files\Java\jdk1.8.0_20\bin"

生成密钥

C:\Program Files\glassfish-4.0\glassfish\domains\domain1\config>keytool -keysize
 2048 -genkey -alias autofirmado -keyalg RSA -keystore keystore.jks -validity 360
Introduzca la contraseña del almacén de claves:
¿Cuáles son su nombre y su apellido?
  [Unknown]:  Myname
¿Cuál es el nombre de su unidad de organización?
  [Unknown]:  test
¿Cuál es el nombre de su organización?
  [Unknown]:  test2
¿Cuál es el nombre de su ciudad o …

我有一个正在运行的glassfish 4.1.1实例，并向应用程序添加了自己的证书，直到一切正常。

但是，当我尝试访问glassfish admin（DAS）时，连接不受信任，添加例外的按钮消失了。

然后我发现了一些有趣的链接，例如：

• 配置Glassfish SSL证书昵称的正确方法？

我尝试了这个：

asadmin enable-secure-admin --adminalias=myNewAlias --instancealias myNewAlias
asadmin restart-domain domain1

这样，不受信任的连接消息就会消失，并且证书也会正确显示，但是当我尝试身份验证时会抛出错误：

• https：// myUrl：4848 / j_security_check

根据链接答案的评论，这家伙所拥有的非常相似，但我无法解决：

• 从〜.gfclient / truststore中删除s1as证书
• 使用我的新别名证书重新启动域

如何正确更改s1as证书？为了我的DAS能够正常工作...

我正在将Ubuntu 14与java-1.8.0-openjdk-amd64一起使用。

步骤1：

第2步：

服务器日志显示以下行：

[2016-10-18T10：38：12.565 + 0200] [glassfish 4.1] [SEVERE] [] [org.glassfish.admingui] [tid：_ThreadID = 51 _ThreadName = admin-listener（2）] [timeMillis：1476779892565] [ levelValue：1000] [[javax.net.ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIX路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到到请求目标的有效证书路径；javax.net.ssl.SSLHandshakeException：sun.security.validator.ValidatorException：PKIX路径构建失败：sun.security.provider.certpath.SunCertPathBuilderException：无法找到到所请求目标的有效证书路径；restRequest：端点= https：// localhost：4848 / management / domain / anonymous-user-enabled attrs = {} method = GET]]