GlassFish服务器如何安装SSL证书
目前市场上绝大多数服务器都支持配置SSL证书,本文主要介绍一下GlassFish服务器如何安装SSL证书。
在安装SSL证书之前要在CA机构申请一张合适的SSL证书,可以在本站提交申请。
本文中证书名称以cer01为示例,如证书文件名称为cer01.pem,证书密钥文件名称为cer01.key。
GlassFish服务器安装SSL证书步骤如下:
1、解压已下载保存到本地的证书文件。您将看到文件中有一个证书文件(以.pem为后缀或文件类型)和一个密钥文件(以.txt为后缀或文件类型)。
2、输入以下两行命令将证书和密钥文件转换成JKS格式
openssl pkcs12 -export -in cer01.pem -inkey cer01.key -out temp.p12 -passout pass:changeit -name s1as
#请用您的证书名称替换命令行中cer01.pem、用您的证书密钥替换cer01.key。转换证书格式时设置的密码必须和您GlassFish服务器中自带的证书密码一致,该证书默认密码是changeit。
keytool -importkeystore -srckeystore temp.p12 -srcstoretype PKCS12 -srcstorepass changeit -deststoretype JKS -destkeystore ./GlassFish5/GlassFish/domains/domain1/config/keystore.jks -deststorepass changeit -alias s1as
3、重启GlassFish服务
./Glassfish5/bin/asadmin restart-domain
服务器重启之后就可以正常使用SSL证书了。