Мой работодатель недавно приобрел сертификат Trustwave SSL. Trustwave рекламирует поддержку на своем веб-сайте, но они не дают руководства по установке, как для других своих серверов, и мне трудно правильно настроить его с помощью GlassFish.
я нашел это http://blogs.oracle.com/enterprisetechtips/entry/using_ssl_with_glassfish_v2 сообщение в блоге, которое вроде как полезно, но я все еще не могу заставить его работать (я думаю, проблема в том, что я не полностью понимаю хранилище ключей GlassFish, поэтому я изменяю его неправильно, и сервер выдает исключения безопасности при запуске) .
Есть ли у кого-нибудь такой опыт, и можете ли вы указать мне на достойный ресурс? Спасибо за любую помощь.
Мой опыт больше ориентирован на Jboss и Tomcat. Однако я подозреваю, что это относится и к Glassfish.
В Java keytool это то, что используется для управления хранилищами ключей. Если вы сгенерировали ключ с помощью openssl, keytool не поддерживает ни импорт, ни экспорт ключей.
Для экспорта ключа это инструмент может быть использован. Для импорта, этот инструмент может быть использован.
В зависимости от типа сертификата и центра сертификации вам, вероятно, также придется импортировать корневой сертификат.
Вот некоторые из моих заметок по основным командам ..
# Generate key
/usr/java/jdk1.5.0_12/bin/keytool -genkey -alias www.example.net.key -keyalg RSA -keystore server.keystore -validity 3650
# Generate CSR
/usr/java/jdk1.5.0_12/bin/keytool -alias www.example.net -keystore server.keystore -certreq -file www.example.net.csr <<**
_PASSWORD_
**
# Import provider certs.
/usr/java/jdk1.5.0_12/bin/keytool -import -trustcacerts -alias root -keystore server.keystore -file EV_root.crt <<**
__PASSWORD__
yes
**
/usr/java/jdk1.5.0_12/bin/keytool -import -trustcacerts -alias Intermediate -keystore server.keystore -file EV_intermediate.crt <<**
__PASSWORD__
**
# Import cert
/usr/java/jdk1.5.0_12/bin/keytool -import -trustcacerts -alias www.example.net -keystore server.keystore -file www.example.net.crt <<**
_PASSWORD_
**
# List certs
/usr/java/jdk1.5.0_12/bin/keytool -keystore server.keystore -list -v <<**
_PASSWORD_
**
# Export cert
# Change 'alias' to what you want to export.
# -rfc for plaintext.
/usr/java/jdk1.5.0_12/bin/keytool -keystore server.keystore -rfc -export -alias www.example.net -file www.example.net <<**
_PASSWORD_
**