阿里云SSL证书在GlassFish服务器上的部署教程
SSL证书部署是一项技术活,需要了解相关的教程或者有专业的技术人员进行指导方可进行安装。本文主要介绍SSL证书在GlassFish服务器上的部署教程。
(注:本文中SSL证书名称以cer01为示例,如证书文件名称为cer01.pem,证书密钥文件名称为cer01.key。)
第一步,申请合适的SSL证书。等SSL证书颁发下来,需要下载才能使用。
第二步,单击证书卡片右下角的下载,定位到其他服务器类型,并单击右侧操作栏的下载将证书压缩包下载到本地。
第三步,解压已下载保存到本地的SSL证书文件。您将看到文件中有一个证书文件(以.pem为后缀或文件类型)和一个密钥文件(以.txt为后缀或文件类型)。
第四步,输入以下两行命令将证书和密钥文件转换成JKS格式。
openssl pkcs12 -export -in cer01.pem -inkey cer01.key -out temp.p12 -passout pass:changeit -name s1as
#请用您的证书名称替换命令行中cer01.pem、用您的证书密钥替换cer01.key。转换证书格式时设置的密码必须和您Glassfish服务器中自带的证书密码一致,该证书默认密码是changeit。
keytool -importkeystore -srckeystore temp.p12 -srcstoretype PKCS12 -srcstorepass changeit -deststoretype JKS -destkeystore ./glassfish5/glassfish/domains/domain1/config/keystore.jks -deststorepass changeit -alias s1as
#转换证书格式时设置的密码必须和您Glassfish服务器中自带的证书密码一致,该证书默认密码是changeit。
第五步,重启domain。
./glassfish5/bin/asadmin restart-domain
第六步,验证SSL证书是否安装成功。
证书安装完成后,您可通过登录证书的绑定域名验证该证书是否安装成功。
https://www.anxinssl.com #www.anxinssl.com替换成证书绑定的域名。如果网页地址栏出现小锁标志,表示证书安装成功。