我目前正在Glassfish上设置SSL,并有一些问题连接到服务器。
http://javadude.wordpress.com/2010/04/06/getting-started-with-glassfish-v3-and-ssl/
我已经按照这个指南设置了一些看起来很好的证书,但是我不能让玻璃鱼指出证书。 在进行了更多的研究之后,我发现了另外一个指南,说明了我所做的更改,还必须将domain.xml中的所有“s1as”实例更改为我给证书的别名。 最后,在一些小提琴之后,我改变了以下的指向我的密钥仓库
-Djavax.net.ssl.keyStore = $ {} com.sun.aas.instanceRoot /config/keystore.jks
这部分工作,我能够成功地连接我尝试的前几次,然后在浏览器中的每一个连续的尝试结果超时。
有没有我错过的设置或任何人都可以看到我做错了吗?
在新安装的Glassfish 3.1上设置SSL
我有3.0.1的许多问题,所以我会build议升级到3.1
按照上面链接的说明,这将成功创build密钥库和证书。
更改主密码
在Glassfish上设置的主密码也是允许访问SSL证书存储的密码。 Glassfish 3.1的默认密码是“changeit”,Glassfish 3.0.1没有默认的主密码。 要更改主密码,请打开命令提示符并键入
cd C:\glassfish3\bin
asadmin change-master-password
系统会提示您input默认密码,然后要求input一个新的密码,该密码应设置为您设置证书存储密码的密码。
安装证书
将文件server.keystore文件复制到C:\glassfish3\glassfish\domains\domain1\config\
在C:\glassfish3\glassfish\domains\domain1\config打开domain.xml文档,并find所有短语s1as实例,并将其replace为您提供证书的别名。 应该有大约22个变化。 在同一个文档中,将所有keystore.jks实例replace为server.keystore ,这是在上面的javadude指令中创build的新密钥库的名称。 应该有2个变化。
为SSL设置glassfish
通过转到开始 – >所有程序 – > Glassfish服务器开源版本web profile – >启动应用程序服务器启动Glassfish服务器。 这将在屏幕底部打开一个最小化的cmd窗口。 最大化这个并inputGlassfish主密码。 打开Web浏览器并inputURL http://localhost:4848访问pipe理控制台。 进入configuration – >服务器configuration – >networkingconfiguration – >networking监听器 – > Http监听器-2。 将端口更改为443,并确保选中启用安全性框。 点击保存。 在SSL选项卡上,选中SSL3和TLS旁边的框,将证书NickName更改为您在上一步中设置的别名(如果它没有自动设置),然后单击保存。
如果使用GF作为Windows服务,则必须使用以下命令保存主密码:
asadmin change-master-password --savemasterpassword true
在其他情况下,Windows服务将不会再次启动。