Ich habe das folgende Problem:
Ich erhalte ein kostenloses Zertifikat von comodo (90 Tage) für meine Glassfish-Webanwendung und dann habe ich die Zertifikate in Glassfish 3.1 importiert, indem ich Ссылка
Ich habe auch die Datei domain.xml geändert, indem ich den Alias s1as durch meinen Zertifikatsalias und die Datei keystore.jks durch server.keystore ersetzt habe .... aber wenn ich versuche, mit dem https-Protokoll auf meine Webanwendung zuzugreifen, habe ich sie bekommen der folgende Protokollfehler:
[# | 2012-10-12T14: 41: 18.828 + 0200 | WARNUNG | glassfish3.1.2 | com.sun.grizzly.config.Gr izzlyServiceListener | _ThreadID = 25; _ThreadName = http-Threadpool-443 (1); | GRIZZLY00 07: SSL-Unterstützung konnte nicht konfiguriert werden! java.io.IOException: Die SSL-Konfiguration ist aufgrund von Kein verfügbares Zertifikat ungültig e oder key entspricht den aktivierten SSL Cipher Suites.
Bitte helfen Sie mir..ich weiß, dass ich hier die Lösung für mein Problem finden kann ...
Leider habe ich nicht genug Reputation, um Bilder von glassfish console admin zu posten, aber lass mich versuchen, jemandem zu helfen, der einfach nur Text benutzt.
HINWEIS1: Die Konfiguration wurde auf Ubuntu 12.04 Server und Glassfish 3.1.2 durchgeführt.
Comodo gibt Ihnen 4 Dateien
Importieren Sie jeden öffentlichen Schlüssel in die Datei cacerts.jks. Dazu führen Sie die öffentlichen Schlüsseldateien in einer Datei zusammen:
HINWEIS2: Die Reihenfolge der Dateien ist wichtig.
%Vor%Importieren Sie sie jetzt mit keytool:
%Vor%Erstellen Sie eine p12-Datei mit Ihrem privaten Schlüssel:
HINWEIS3: Sie können für jede Datei das gleiche Passwort verwenden, um die Dinge zu vereinfachen.
%Vor%NOTE4: Vergessen Sie nicht Ihren Alias ( your_alias ), Sie müssen ihn später in der glassfish admin console referenzieren.
Importieren Sie nun den privaten Schlüssel mit keytool:
%Vor%Jetzt sind Ihre keystore.jks (mit Ihren privaten Schlüsseln) und Ihre cacerts.jks (mit Ihrem öffentlichen Schlüssel) bereit für mich. Wenn Sie überprüfen möchten, ob alles in Ordnung ist, führen Sie:
%Vor%Gehe zur glassfish Admin-Konsole und finde die Sitzung:
Gehen Sie zur Registerkarte SSL und ändern Sie den Nickname des Zertifikats in Ihre_Domain .
Starten Sie den Glassfish-Server neu.
Voraussetzungen:
changeit ) ~/mySourceKeystore.jks mit Passwort myPassword und privater Schlüssel mit Alias myAlias
~/myCertificate.crt mit Passwort myPassword und Alias myAlias
Hier finden Sie alle Schritte zum Importieren eines SSL-Zertifikats in GlassFish:
Navigieren Sie zu ~/AwesomeCA.crt
Importieren Sie Ihren Quell-Keystore (mit privatem Schlüssel) in den GlassFish Keystore:
%Vor%Zertifikat von CA in GlassFish-Schlüsselspeicher importieren:
%Vor%Importieren Sie das erhaltene SSL-Zertifikat in den GlassFish Keystore:
%Vor% In diesem Moment würde der Fehler GLASSFISH-HOME/domains/domain1/config beim Start von GlassFish auftreten, weil Sie ein anderes Keystore-Passwort und Alias-Key-Passwort haben. Um diesen Fehler zu vermeiden, müssen Sie Folgendes ausführen:
Ändern Sie den Standard-Alias ( java.security.UnrecoverableKeyException: Cannot recover key ) in GlassFish in Ihr s1as :
(Optional) Sie können den Standard-SSL-Port ( myAlias ) in GlassFish in den bekannten 8181 :
Starten Sie GlassFish neu
Für Glassfish 4.x können Sie folgen dieser Comodo Guide
Hier ist die Webarchiv wenn der Link abläuft.
Tags und Links glassfish ssl-certificate