我的雇主最近购买了Trustwave SSL证书。 Trustwave在他们的网站上发布了支持,但是他们没有提供像他们的其他服务器一样的安装指南,而且我很难用GlassFish正确configuration它。
我发现这个http://blogs.oracle.com/enterprisetechtips/entry/using_ssl_with_glassfish_v2博客文章是有帮助的,但我仍然无法得到它的工作(我认为问题是,我不完全理解GlassFish密钥库,所以我修改它不正确,服务器启动时引发安全exception)。
有没有人有这样的经验,你能指望我一个体面的资源? 谢谢你的帮助。
我的经验更集中于Jboss和Tomcat。 不过,我怀疑它也适用于Glassfish。
Java keytool是用来操作密钥库的东西。 如果你用openssl生成密钥,keytool既不支持导入也不支持导出密钥。
为了输出密钥,可以使用这个工具 。 为了导入,可以使用这个工具 。
根据证书的types和权限,您可能还必须导入根证书。
这里是一些基本命令的笔记。
# Generate key /usr/java/jdk1.5.0_12/bin/keytool -genkey -alias www.example.net.key -keyalg RSA -keystore server.keystore -validity 3650 # Generate CSR /usr/java/jdk1.5.0_12/bin/keytool -alias www.example.net -keystore server.keystore -certreq -file www.example.net.csr <<** _PASSWORD_ ** # Import provider certs. /usr/java/jdk1.5.0_12/bin/keytool -import -trustcacerts -alias root -keystore server.keystore -file EV_root.crt <<** __PASSWORD__ yes ** /usr/java/jdk1.5.0_12/bin/keytool -import -trustcacerts -alias Intermediate -keystore server.keystore -file EV_intermediate.crt <<** __PASSWORD__ ** # Import cert /usr/java/jdk1.5.0_12/bin/keytool -import -trustcacerts -alias www.example.net -keystore server.keystore -file www.example.net.crt <<** _PASSWORD_ ** # List certs /usr/java/jdk1.5.0_12/bin/keytool -keystore server.keystore -list -v <<** _PASSWORD_ ** # Export cert # Change 'alias' to what you want to export. # -rfc for plaintext. /usr/java/jdk1.5.0_12/bin/keytool -keystore server.keystore -rfc -export -alias www.example.net -file www.example.net <<** _PASSWORD_ **