GlassFish是Sun Microsystems为Java平台启动的一个开源应用服务器项目，现在由Oracle公司赞助。它有助于开发可扩展的便携式应用程序。那么Glassfish怎么配置SSL证书呢？下面为大家介绍的是Oracle GlassFish v3.1配置ssl证书教程。

在实况部署Glassfish时总会出现的一个问题是设置自定义SSL。Glassfish为每个Glassfish部署提供了一个预定义的SSL证书，但这并不符合配置为使用自定义域名（如www.example.com）的开发应用程序的目的。Glassfish使用Keystore来存储SSL证书。

本文我们如何尽可能快地配置Glassfish的SSL证书。我们将使用Glassfish 3.1。

先决条件：您必须具有终端（通过命令行访问运行Glassfish的服务器以及SSL证书和密钥。您还可以使用自签名证书来尝试执行以下步骤。

1.备份当前设置

转到Glassfish安装

cd /usr/local/glassfish-3.1/glassfish/domains/domain1/config/

2.保存默认的SSL Keystore

cp keystore.jks keystore.jks.ori

3.从密钥库中删除默认的SSL证书

keytool -delete -alias s1as -keystore keystore.jks -storepass {admin password}

注意：所有glassfish安装的SSL证书的默认别名是s1as

准备你的证书

cat server.crt intermediate.CA.crt Root.CA.crt > combined_servercert_chain.crt

4.将您的证书转换为pkcs＃12

openssl pkcs12 -export -in combined_servercert_chain.crt -inkey serverkey.pem -out keystore.pkcs12 -name s1as -passout pass:{admin password}

5.现在将转换后的证书导入密钥库

keytool -importkeystore -srckeystore keystore.pkcs12 -srcstoretype pkcs12 -srcstorepass -deststoretype jks -destkeystore keystore.jks -deststorepass {admin password}

完成上述步骤后，您应该看到以下消息：

成功导入别名s1as的条目。

6.重新启动Glassfish（下面的命令取决于您的Glassfish 安装）

service glassfish start 或

/usr/local/glassfish-3.1/glassfish/asadmin start-domain

现在您的自定义SSL已被部署。您可以使用以下命令验证证书：

openssl s_client -showcerts -connect glassfish-server-ip:443

现在，您已经拥有了一个运行自定义SSL证书的Glassfish服务器，并且您在通过浏览器访问时不应该收到任何安全警告。

以上，是为大家分享的“Oracle GlassFish v3.1配置SSL证书(方法教程)”的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。

相关资讯

Glassfish服务器证书部署(图文教程)

如何在Glassfish服务器上部署？在安装证书之前，需要相应的私钥将证书文件导入到密钥库中，为此，您需要找到用于生成CSR的密钥库。此密钥库是唯一一个包含您的证书私钥的密钥库。如果您无法检索密钥库，则需要使用新的密钥库重新颁发证书.

微软计划在Office 365平台强制使用TLS1.2

微软本月22日宣布计划在Office 365平台上加强TLS1.2的使用。从2018年3月1日起，所有连接到Office 365服务的客户端和浏览器端都必须使用TLS1.2及更新版本的协议。

最新资讯

配置HTTPS证书后，浏览器出现不安全提示的解决方法

UPUPW多站点如何配置ssl证书？

如何在wamp环境下配置ssl证书？

EV代码签名证书和单位代码签名证书有何不同？

教你如何用HSTS实现http跳转https？

标签推荐：ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新| 小程序证书