In dieser Anleitung erfahren Sie, wie Sie ein SSL-Zertifikat auf GlassFish installieren. Wenn Sie den CSR-Code (Certificate Signing Request) noch nicht erzeugt haben, zeigt Ihnen der erste Teil der Anleitung, wie Sie einen CSR-Code auf GlassFish erzeugen. Im letzten Abschnitt erfahren Sie, wo Sie das beste SSL-Zertifikat für Ihren GlassFish-Server kaufen können.
Inhaltsübersicht
- Generieren Sie einen CSR-Code für GlassFish
- Installieren Sie ein SSL-Zertifikat auf GlassFish
- Testen Sie Ihre SSL-Installation
- Wo kann ich ein SSL-Zertifikat für GlassFish kaufen?
Generieren Sie einen CSR-Code für GlassFish
Der erste wichtige Schritt im Umgang mit einem SSL-Zertifikat besteht darin, einen CSR-Code zu erstellen und ihn an die Zertifizierungsstelle (Ihren SSL-Anbieter) zu senden. Der CSR ist ein Textblock mit Angaben zu Ihrer Website und Ihrem Unternehmen. Die Zertifizierungsstellen verwenden sie, um die Identität Ihrer Website und/oder Ihres Unternehmens zu überprüfen. Wenn Ihr CSR fehlerhafte oder veraltete Informationen enthält, wird die CA Ihr Zertifikat nicht signieren.
Sie haben zwei Möglichkeiten:
- Verwenden Sie unseren CSR-Generator, um den CSR automatisch zu erstellen.
- Folgen Sie unserer Schritt-für-Schritt-Anleitung, wie man CSR in GlassFish erzeugt.
Sie können Ihre CSR-Datei mit einem Texteditor Ihrer Wahl öffnen (z. B. Notepad). Bevor Sie es an Ihre zuständige Behörde senden, sollten Sie es noch einmal auf mögliche Tippfehler überprüfen. Nutzen Sie unser Decoder-Tool, um Ihren CSR zu überprüfen.
Je nach Art der Validierung Ihres Zertifikats müssen Sie zwischen einigen Minuten und einigen Werktagen warten, bis Ihre SSL-Zertifikatsdateien in Ihrem Posteingang eintreffen. Sobald Sie diese erhalten haben, können Sie mit der SSL-Installation fortfahren.
Installieren Sie ein SSL-Zertifikat auf GlassFish
Bereiten Sie vor der Installation Ihre SSL-Zertifikatsdateien vor. Ihre zuständige Behörde hat sie an die von Ihnen angegebene E-Mail-Adresse geschickt. Normalerweise befinden sich die Dateien in einem archivierten Ordner.
Sie müssen die Zertifikatsdateien in den GlassFish-Keystore importieren, der Ihren privaten Schlüssel enthält. Es ist derselbe Schlüsselspeicher, den Sie zur Erstellung Ihrer CSR verwendet haben.
Schritt 1. alle Dateien extrahieren
Der erste Schritt besteht darin, alle Dateien aus dem .zip-Ordner zu extrahieren, den Sie von Ihrem SSL-Anbieter erhalten haben. Sie sollte Ihre SSL-Zertifikatsdateien in den Formaten PEM (.crt und .ca-bundle) oder PKCS#7 (.p7b und .cer-Dateien) enthalten.
Schritt 2. Laden Sie die SSL-Dateien auf Ihren GlassFish-Server hoch
Als nächstes müssen Sie die SSL-Dateien in einem der im ersten Schritt genannten Formate auf Ihren GlassFish-Server hochladen. Das PEM-Format erfordert zwei Befehle zum Importieren der Dateien, während das PKCS7#7-Format nur einen Befehl benötigt.
Wählen Sie eines der Formate aus und führen Sie den Upload durch:
PEM (.crt, .ca-Bündel)
Wenn Sie das PEM-Format wählen, müssen Sie zuerst die CA-Bundle-Dateien und dann Ihre primäre SSL-Zertifikatsdatei hochladen. Geben Sie den folgenden Befehl ein, um das CA-Bündel zu importieren:
keytool -import -trustcacerts -alias ca -file file.ca-bundle -keystore mykeystore.jks
Sie können einen beliebigen Namen für den Alias verwenden, solange er sich vom Alias des Schlüsselspeichers unterscheidet. Nach dem CA-Bundle können Sie das SSL-Zertifikat selbst importieren. Verwenden Sie den folgenden Befehl, um sie auf Ihren Server hochzuladen:
keytool -import -trustcacerts -alias myalias -file file.crt -keystore mykeystore.jks
Hier muss der Alias-Name mit dem Keystore-Alias übereinstimmen.
PKCS#7 (.p7b, .cer)
Wenn Sie das PKCS#7-Format wählen, verwenden Sie den folgenden Befehl, um alle Dateien auf einmal hochzuladen:
keytool -import -trustcacerts -alias myalias -file file.p7b -keystore mykeystore.jks
Der Befehl fragt Sie nach Ihrem Keystore-Passwort.
Das myalias-Attribut sollte mit dem für Ihren Schlüsselspeicher festgelegten Attribut identisch sein. Wenn Sie sich nicht mehr an Ihren Alias erinnern, können Sie ihn mit dem Befehl keytool -list -v -keystore mykeystore.jks einsehen.
Schritt 3. Importieren Sie in den Standard-Keystore von GlassFish
Sobald Ihr Keystore fertig ist, sollten Sie ihn in den Standard-Keystore von GlassFish importieren. Sie können es hier finden: glassfish4/glassfish/domains/domain1/config/keystore.jks
Hinweis: GlassFish erstellt standardmäßig domain1. Wenn Sie eine neue Domäne zu GlassFish hinzugefügt haben, verwenden Sie deren Verzeichnis anstelle des Standardverzeichnisses.
Hier ist der Befehl zum Importieren Ihres Schlüsselspeichers in den von GlassFish:
keytool -importkeystore -srckeystore meinkeystore.jks -destkeystore keystore.jks
Schritt 4. Geben Sie das Passwort für beide Schlüsselspeicher ein
Das Passwort für die GlassFish-Schlüsselspeicher muss dasselbe sein wie das GlassFish-Master-Passwort für die Domäne. Wenn die Passwörter von GlassFish, Keystore und privatem Schlüssel nicht übereinstimmen, wird Ihr SSL-Zertifikat nicht funktionieren.
Schritt 5. Aktualisieren Sie Ihre GlassFish-Konfiguration
Nach einem erfolgreichen Import müssen Sie Ihre GlassFish-Konfiguration aktualisieren, um das neue SSL-Zertifikat zu aktivieren. Auch hier haben Sie zwei Möglichkeiten. Sie können diese Aktion direkt von Ihrem Browser aus über die GlassFish-Verwaltungskonsole durchführen oder manuell, indem Sie die Datei domain.xml bearbeiten.
GlassFish-Verwaltungskonsole
Wenn Sie sich für den Weg über die Admin-Konsole entscheiden, müssen Sie zunächst die sichere Verwaltungsfunktion für Ihre Domäne aktivieren. Führen Sie dazu den folgenden Befehl aus:
asadmin enable-secure-admin ihre-seite.de
Vergessen Sie nicht, yoursite.com durch Ihren tatsächlichen Domänennamen zu ersetzen.
Nach der Aktivierung können Sie über https://yoursite.com:4848 eine Verbindung mit der GlassFish-Verwaltungskonsole herstellen .
Ignorieren Sie die Warnung vor dem selbstsignierten SSL-Zertifikat und fahren Sie mit dem Surfen in der Konsole fort. Gehen Sie zu Konfigurationen > server-config > HTTP-Dienst > HTTP-Listener > http-listener-2:
Klicken Sie auf die Registerkarte “SSL” und geben Sie im Feld “Zertifikatsname” Ihren Zertifikatsalias ein. Er ist derselbe wie Ihr Keystore-Alias.
Wechseln Sie zurück zur Registerkarte Allgemein und ändern Sie den HTTPS-Port auf den üblichen 443. GlassFish verwendet standardmäßig den Port 8181.
Manchmal werden nicht alle Konfigurationsverweise auf den neuen Alias in der Verwaltungskonsole aktualisiert. Wenn dies bei Ihnen der Fall ist, können Sie sie in der Datei domain.xml manuell aktualisieren.
Bereich.xml
Domain.xml ist eine alternative Methode zur Konfiguration Ihres SSL-Zertifikats in GlassFish. Die Datei domain.xml befindet sich in glassfish4/glassfish/domains/domain1/config/domain.xml.
Um eine sichere Aktualisierung durchzuführen, empfehlen wir, den GlassFish-Dienst für Ihre Domäne zu stoppen und erst danach die Datei Domain.xml zu öffnen. Um GlassFish zu stoppen, führen Sie den folgenden Befehl aus:
asadmin stop-domain ihre-seite.de
Ersetzen Sie yoursite.com durch Ihren Domänennamen.
Nun können Sie die Datei domain.xml mit Ihrem bevorzugten Texteditor öffnen. Verwenden Sie die Suchfunktion Strg+F, um das Attribut slas, den Standard-SSL-Zertifikat-Alias auf GlassFish, zu finden. Ersetzen Sie dann slas durch Ihren Zertifikatsalias. In diesem Artikel haben wir myalias als unseren Zertifikatsalias verwendet.
Wenn Sie alle Aliasnamen auf Ihren Alias aktualisieren, installieren Sie auch das SSL-Zertifikat für die GlassFish-Verwaltungskonsole.
Speichern Sie die Datei domain.xml, und führen Sie den Befehl asadmin start-domain yoursite.com aus, um Ihre Domain zu starten.
Herzlichen Glückwunsch, Sie haben Ihr SSL-Zertifikat erfolgreich auf dem GlassFish-Server installiert.
Testen Sie Ihre SSL-Installation
Nachdem Sie ein SSL-Zertifikat auf GlassFish installiert haben, können Sie eines dieser hervorragenden SSL-Tools verwenden, um den Status Ihrer Installation zu überprüfen. Die Sofort-Scans zeigen alle potenziellen Fehler und Schwachstellen auf, die die Leistung Ihres Zertifikats beeinträchtigen können.
Wo kann ich ein SSL-Zertifikat für GlassFish kaufen?
Der beste Ort, um ein SSL-Zertifikat für GlassFish zu kaufen, ist SSL Dragon. Wir bieten unglaublich niedrige Preise und regelmäßige Rabatte auf die gesamte Palette unserer SSL-Produkte. Wir haben uns mit den besten SSL-Marken auf dem Markt zusammengetan, um Ihre Website mit der modernsten Verschlüsselung auszustatten. Alle unsere SSL-Zertifikate sind mit GlassFish kompatibel.
Um Sie bei der Auswahl des idealen SSL-Zertifikats für Ihre Website zu unterstützen, haben wir zwei exklusive SSL-Tools entwickelt. Unser SSL-Assistent benötigt nur wenige Sekunden, um das beste SSL-Angebot für Ihr Projekt und Ihr Budget zu finden, während Sie mit dem erweiterten Zertifikatsfilter verschiedene SSL-Zertifikate nach Preis, Validierung und Funktionen sortieren und vergleichen können.
Wenn Sie Ungenauigkeiten feststellen oder diese SSL-Installationsanleitung um weitere Details ergänzen möchten, können Sie uns gerne Ihr Feedback an [email protected] senden. Wir freuen uns über Ihren Beitrag! Ich danke Ihnen.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10
