كيفية تثبيت شهادة SSL على GlassFish

ستتعلم في هذا الدليل كيفية تثبيت شهادة SSL على GlassFish. إذا لم تكن قد أنشأت رمز CSR (طلب توقيع الشهادة) حتى الآن، سيوضح لك الجزء الأول من الدليل كيفية إنشاء رمز CSR على GlassFish. أخيرًا، في الجزء الأخير، ستكتشف في الجزء الأخير مكان شراء أفضل شهادة SSL لخادم GlassFish الخاص بك.

جدول المحتويات

  1. إنشاء رمز المسؤولية الاجتماعية للشركات ل GlassFish
  2. تثبيت شهادة SSL على GlassFish
  3. اختبر تثبيت SSL الخاص بك
  4. من أين تشتري شهادة SSL لـ GlassFish؟

إنشاء رمز المسؤولية الاجتماعية للشركات ل GlassFish

الخطوة الرئيسية الأولى التي يجب عليك القيام بها عند التعامل مع شهادة SSL هي إنشاء رمز CSR وإرساله إلى المرجع المصدق (مزود SSL الخاص بك). المسؤولية الاجتماعية للشركات عبارة عن كتلة نصية تحتوي على تفاصيل حول موقعك الإلكتروني وشركتك. تستخدمه المراجع المصدقة للتحقق من هوية موقعك الإلكتروني أو/و شركتك. إذا كان CSR الخاص بك يتضمن معلومات خاطئة أو قديمة، فلن يوقع المرجع المصدق (CA) على شهادتك.

لديك خياران:

  1. استخدم مُنشئ المسؤولية الاجتماعية للشركات لإنشاء المسؤولية الاجتماعية للشركات تلقائياً.
  2. اتبع برنامجنا التعليمي خطوة بخطوة حول كيفية إنشاء المسؤولية الاجتماعية للشركات في GlassFish.

يمكنك فتح ملف CSR الخاص بك باستخدام أي محرر نصوص من اختيارك (على سبيل المثال، Notepad). قبل إرساله إلى المرجع المصدق (CA) الخاص بك، نوصي بإجراء فحص أخير واحد أخير للأخطاء المطبعية أو الأخطاء المحتملة. استخدم أداة فك التشفير الخاصة بنا لفحص CSR الخاص بك.

اعتماداً على نوع التحقق من صحة شهادتك، سيتعين عليك الانتظار ما بين بضع دقائق إلى بضعة أيام عمل حتى تصل ملفات شهادة SSL إلى صندوق الوارد الخاص بك. بمجرد استلامها، يمكنك متابعة تثبيت SSL.

تثبيت شهادة SSL على GlassFish

قبل التثبيت، قم بإعداد ملفات شهادة SSL الخاصة بك. أرسلها المدعي العام إلى عنوان البريد الإلكتروني الذي قدمته. عادةً ما تكون الملفات في مجلد مؤرشف.

سيتعين عليك استيراد ملفات الشهادة في مخزن مفاتيح GlassFish الذي يحتوي على مفتاحك الخاص. إنه نفس مخزن المفاتيح الذي استخدمته لإنشاء المسؤولية الاجتماعية للشركات.

الخطوة 1. استخراج جميع الملفات

خطوتك الأولى هي استخراج جميع الملفات من مجلد .zip الذي استلمته من مزود SSL الخاص بك. يجب أن يحتوي على ملفات شهادات SSL بتنسيقات PEM (.crt و .ca-bundle) أو PKCS#7 (.p7b و .cer).

الخطوة 2. قم بتحميل ملفات SSL إلى خادم GlassFish الخاص بك

بعد ذلك، تحتاج إلى تحميل ملفات SSL إلى خادم GlassFish الخاص بك بأحد التنسيقات المذكورة في الخطوة الأولى. يتطلب تنسيق PEM أمرين لاستيراد الملفات، بينما يتطلب تنسيق PKCS7#7 أمرًا واحدًا فقط.

حدد أحد التنسيقات وقم بإجراء التحميل:

PEM (.crt, .ca-bundle)

إذا اخترت تنسيق PEM، فستحتاج إلى تحميل ملفات CA Bundle أولاً، ثم ملف شهادة SSL الأساسية. أدخل الأمر التالي لاستيراد حزمة CA Bundle:

keytool -import -trustcacacerts -alias ca -ملف file.ca-bundle -keystore mykeystore.jks

يمكنك استخدام أي اسم للاسم المستعار، طالما أنه مختلف عن الاسم المستعار لمخزن المفاتيح. بعد حزمة المرجع المصدق (CA Bundle)، يمكنك استيراد شهادة SSL نفسها. استخدم الأمر أدناه لتحميله إلى خادمك:

keytool -import -trustcacacerts -alias myalias -ملف file.crt -keystore mykeystore.jks

هنا، يجب أن يتطابق اسم الاسم المستعار مع الاسم المستعار لمخزن المفاتيح.

PKCS#7 (.p7b، .cer)

إذا اخترت تنسيق PKCS#7، فاستخدم الأمر التالي لتحميل جميع الملفات دفعة واحدة:

keytool -import -trustcacacerts -alias myalias -ملف file.p7b -keystore mykeystore.jks

سيطلب منك الأمر كلمة مرور مخزن المفاتيح.

يجب أن تكون سمة myalias مطابقة للسمة التي تم تعيينها لمخزن المفاتيح الخاص بك. إذا كنت لا تتذكر اسمك المستعار، يمكنك رؤيته من خلال الأمر keytool -list -v -v -keystore mykeystore.jks.

الخطوة 3. الاستيراد إلى مخزن مفاتيح GlassFish الافتراضي

بمجرد أن يصبح مخزن المفاتيح جاهزًا، يجب عليك الاستيراد إلى مخزن مفاتيح GlassFish الافتراضي. يمكنك تحديد موقعه هنا: glassfish4/glassfish/domain/domain1/config/keystore.jks

ملاحظة: ينشئ GlassFish المجال 1 افتراضيًا. إذا قمت بإضافة نطاق جديد إلى GlassFish، فاستخدم دليله بدلاً من الدليل الافتراضي.

إليك الأمر لاستيراد مخزن المفاتيح الخاص بك إلى مخزن مفاتيح GlassFish:

keytool -importkeystore -srckeystore mykeystore.jks -destkeystore keystore.jks

الخطوة 4. أدخل كلمة المرور لكلا المخزنين الرئيسيين

يجب أن تكون كلمة المرور الخاصة بالمخازن الرئيسية ل GlassFish هي نفسها كلمة المرور الرئيسية ل GlassFish للمجال. إذا لم تتطابق كلمات مرور GlassFish ومخزن المفاتيح وكلمات مرور المفاتيح الخاصة مع شهادة SSL الخاصة بك، فلن تعمل شهادة SSL الخاصة بك.

الخطوة 5. تحديث تكوين GlassFish الخاص بك

بعد الاستيراد الناجح، تحتاج إلى تحديث تكوين GlassFish لتمكين شهادة SSL الجديدة. مرة أخرى، لديك خياران هنا. يمكنك تنفيذ هذا الإجراء مباشرةً من متصفحك عبر وحدة تحكم إدارة GlassFish، أو يدويًا عن طريق تحرير ملف domain.xml.

وحدة تحكم إدارة GlassFish الإدارية

إذا قررت اتباع مسار وحدة تحكم المسؤول، فعليك أولاً تمكين ميزة الإدارة الآمنة لنطاقك. قم بتشغيل الأمر التالي للقيام بذلك:

asadmin enable-secure-admin yoursite.com

لا تنسَ استبدال yourite.com باسم نطاقك الفعلي.

بمجرد التمكين، يمكنك الاتصال بوحدة التحكم في إدارة GlassFish عبر https://yoursite.com:4848.

تجاهل تحذير شهادة SSL الموقعة ذاتيًا وتابع تصفح وحدة التحكم. انتقل إلى التكوينات > الخادم-كونفيغ > خدمة HTTP خدمة HTTP > مستمعو HTTP > http-listener-2:

انقر على علامة التبويب “SSL” وفي حقل لقب الشهادة، أدخل الاسم المستعار للشهادة. إنه نفس الاسم المستعار لمخزن المفاتيح الخاص بك.

ارجع إلى علامة التبويب عام وقم بتغيير منفذ HTTPS إلى 443 المعتاد. يستخدم GlassFish المنفذ 8181 افتراضيًا.

في بعض الأحيان لن يتم تحديث جميع مراجع التكوين إلى الاسم المستعار الجديد في وحدة تحكم الإدارة. إذا حدث ذلك معك، فلا تقلق، يمكنك تحديثها يدويًا في ملف domain.xml.

المجال.xml

Domain.xml هي طريقة بديلة لتكوين شهادة SSL الخاصة بك في GlassFish. يوجد ملف domain.xml في ملف glassfish4/glassfish/domainains/domain1/config/domain.xml.

لإجراء تحديث آمن، نوصي بإيقاف خدمة GlassFish لنطاقك، وبعد ذلك فقط فتح ملف Domain.xml. لإيقاف GlassFish قم بتشغيل الأمر التالي:

asadmin stop-domain yoursite.com

استبدل yourite.com باسم نطاقك .

يمكنك الآن فتح ملف domain.xml باستخدام محرر النصوص المفضل لديك. استخدم وظيفة البحث Ctrl+F لتحديد موقع سمة slas، الاسم المستعار الافتراضي لشهادة SSL على GlassFish. بعد ذلك، استبدل slas بالاسم المستعار للشهادة. في هذه المقالة كنا نستخدم myalias كاسم مستعار للشهادة.

إذا قمت بتحديث جميع الأسماء المستعارة إلى اسمك المستعار، فستقوم أيضًا بتثبيت شهادة SSL لوحدة تحكم إدارة GlassFish.

احفظ ملف domain.xml الخاص بك، وقم بتشغيل الأمر asadmin start-domain yoursite.com لبدء تشغيل نطاقك.

تهانينا، لقد قمت بتثبيت شهادة SSL بنجاح على خادم GlassFish.

اختبر تثبيت SSL الخاص بك

بعد تثبيت شهادة SSL على GlassFish، يمكنك استخدام إحدى أدوات SSL الممتازة هذه للتحقق من حالة التثبيت. ستكشف عمليات الفحص الفوري عن أي أخطاء ونقاط ضعف محتملة قد تؤثر على أداء شهادتك.

من أين تشتري شهادة SSL لـ GlassFish؟

أفضل مكان للتسوق للحصول على شهادة SSL ل GlassFish هو SSL Dragon. نحن نقدم أسعاراً منخفضة للغاية وخصومات منتظمة على المجموعة الكاملة من منتجاتنا SSL. لقد عقدنا شراكات مع أفضل العلامات التجارية لـ SSL في السوق لنوفر لموقعك الإلكتروني أحدث تشفير. جميع شهادات SSL الخاصة بنا متوافقة مع GlassFish.

لمساعدتك في اختيار شهادة SSL المثالية لموقعك، أنشأنا أداتين حصريتين من أدوات SSL. يحتاج معالج SSL Wizard الخاص بنا إلى بضع ثوانٍ فقط للعثور على أفضل صفقة SSL لمشروعك وميزانيتك، بينما يتيح لك مرشح الشهادات المتقدم فرز ومقارنة شهادات SSL المختلفة حسب السعر والتحقق من الصحة والميزات.

إذا وجدت أي معلومات غير دقيقة، أو كانت لديك تفاصيل تود إضافتها إلى تعليمات تثبيت SSL هذه، فلا تتردد في إرسال ملاحظاتك إلينا على [email protected]. ستكون مساهمتك محل تقدير كبير! شكراً لك.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.