Cómo instalar un certificado SSL en GlassFish

En esta guía, aprenderá a instalar un Certificado SSL en GlassFish. Si aún no ha generado el código CSR (Certificate Signing Request), la primera parte de la guía le mostrará cómo generar un código CSR en GlassFish. Finalmente, en el último segmento, descubrirá dónde comprar el mejor certificado SSL para su servidor GlassFish.

Índice

  1. Generar un código CSR para GlassFish
  2. Instalar un certificado SSL en GlassFish
  3. Pruebe su instalación SSL
  4. ¿Dónde comprar un certificado SSL para GlassFish?

Generar un código CSR para GlassFish

El primer paso importante que tiene que realizar cuando se trata de un Certificado SSL es crear un código CSR y enviarlo a la Autoridad de Certificación (su proveedor SSL). El CSR es un bloque de texto que contiene detalles sobre su sitio web y su empresa. Las CA lo utilizan para verificar la identidad de su sitio web o empresa. Si su CSR incluye información errónea u obsoleta, la CA no firmará su certificado.

Tienes dos opciones:

  1. Utilice nuestro Generador de CSR para crear el CSR automáticamente.
  2. Siga nuestro tutorial paso a paso sobre cómo generar CSR en GlassFish.

Puede abrir el archivo CSR con cualquier editor de texto de su elección (por ejemplo, el Bloc de notas). Antes de enviarlo a su CA, le recomendamos una última comprobación para detectar posibles erratas o errores. Utilice nuestra herramienta de descodificación para inspeccionar su CSR.

Dependiendo del tipo de validación de su certificado, tendrá que esperar entre unos minutos y un par de días laborables hasta que los archivos de su certificado SSL lleguen a su bandeja de entrada. Una vez que los haya recibido, podrá continuar con la instalación del SSL.

Instalar un certificado SSL en GlassFish

Antes de la instalación, prepare los archivos del certificado SSL. Su CA los envió a la dirección de correo electrónico que nos ha facilitado. Normalmente, los archivos están en una carpeta archivada.

Tendrá que importar los archivos del certificado en el almacén de claves de GlassFish que contiene su clave privada. Es el mismo almacén de claves que ha utilizado para generar su CSR.

Primer paso. extraer todos los archivos

El primer paso consiste en extraer todos los archivos de la carpeta .zip que ha recibido de su proveedor de SSL. Debe contener sus archivos de certificado SSL en formato PEM (archivos .crt y .ca-bundle) o PKCS#7 (archivos .p7b y .cer).

Segundo paso. Cargue los archivos SSL en su servidor GlassFish

A continuación, deberá cargar los archivos SSL en su servidor GlassFish en uno de los formatos mencionados en el primer paso. El formato PEM requiere dos comandos para importar los archivos, mientras que el PKCS7#7 sólo uno.

Seleccione uno de los formatos y realice la carga:

PEM (.crt, .ca-bundle)

Si elige el formato PEM, tendrá que cargar primero los archivos CA Bundle y, a continuación, el archivo del certificado SSL principal. Introduzca el siguiente comando para importar el paquete de CA:

keytool -import -trustcacerts -alias ca -file file.ca-bundle -keystore mykeystore.jks

Puede utilizar cualquier nombre para el alias, siempre que sea diferente del alias del almacén de claves. Después del CA Bundle, puede importar el certificado SSL propiamente dicho. Utilice el siguiente comando para subirlo a su servidor:

keytool -import -trustcacerts -alias myalias -file file.crt -keystore mykeystore.jks

Aquí, el nombre del alias debe coincidir con el alias del almacén de claves.

PKCS#7 (.p7b, .cer)

Si elige el formato PKCS#7, utilice el siguiente comando para cargar todos los archivos a la vez:

keytool -import -trustcacerts -alias myalias -file file.p7b -keystore mykeystore.jks

El comando le pedirá la contraseña de su almacén de claves.

El atributo myalias debe ser idéntico al establecido para su almacén de claves. Si no recuerda su alias, puede verlo mediante el comando keytool -list -v -keystore mykeystore.jks.

Paso 3. Importar al almacén de claves por defecto de GlassFish

Una vez que su almacén de claves esté listo, deberá importarlo al almacén de claves por defecto de GlassFish. Puede localizarlo aquí: glassfish4/glassfish/domains/domain1/config/keystore.jks

Nota: GlassFish crea el dominio1 por defecto. Si ha añadido un nuevo dominio a GlassFish, utilice su directorio en lugar del predeterminado.

Este es el comando para importar tu keystore al de GlassFish:

keytool -importkeystore -srckeystore mikeystore.jks -destkeystore keystore.jks

Paso 4. Introduzca la contraseña para ambos almacenes de claves

La contraseña de los almacenes de claves de GlassFish debe ser la misma que la contraseña maestra de GlassFish para el dominio. Si las contraseñas de GlassFish, keystore y clave privada no coinciden, su certificado SSL no funcionará.

Paso 5. Actualice la configuración de GlassFish

Tras una importación correcta, deberá actualizar la configuración de GlassFish para habilitar el nuevo certificado SSL. De nuevo, aquí tienes dos opciones. Puede realizar esta acción directamente desde su navegador a través de la consola de administración de GlassFish, o manualmente editando el archivo domain.xml.

Consola de administración de GlassFish

Si decide utilizar la Admin Console, primero deberá activar la función de administración segura para su dominio. Ejecute el siguiente comando para hacerlo:

asadmin enable-secure-admin yoursite.com

No olvide sustituir yoursite.com por su nombre de dominio real.

Una vez habilitado, puede conectarse a la consola de administración de GlassFish a través de https://yoursite.com:4848.

Ignore la advertencia del certificado SSL autofirmado y continúe navegando por la consola. Vaya a Configuraciones > server-config > HTTP Service > HTTP Listeners > http-listener-2:

Haga clic en la pestaña “SSL” y, en el campo Certificate Nickname, introduzca el alias de su certificado. Es el mismo que el alias de su almacén de claves.

Vuelva a la pestaña General y cambie el Puerto HTTPS al habitual 443. GlassFish utiliza el puerto 8181 por defecto.

A veces no todas las referencias de configuración se actualizarán al nuevo alias en la Consola de administración. Si esto te ocurre, no te preocupes, puedes actualizarlos manualmente en el archivo domain.xml.

Dominio.xml

Domain.xml es una forma alternativa de configurar su certificado SSL en GlassFish. El archivo domain.xml se encuentra en glassfish4/glassfish/domains/domain1/config/domain.xml.

Para realizar una actualización segura, recomendamos detener el servicio GlassFish para su dominio, y sólo después abrir el archivo Domain.xml. Para detener GlassFish ejecute el siguiente comando:

asadmin stop-domain tu-sitio.com

Sustituya yoursite. com por su nombre de dominio.

Ahora puede abrir el archivo domain.xml con su editor de texto favorito. Utilice la función de búsqueda Ctrl+F para localizar el atributo slas, el alias del certificado SSL por defecto en GlassFish. A continuación, sustituya slas por el alias de su certificado. En este artículo hemos estado usando myalias como nuestro alias de certificado.

Si actualiza todos los alias a su alias, también instalará el certificado SSL para la consola de administración de GlassFish.

Guarde el archivo domain.xml y ejecute el comando asadmin start-domain yoursite. com para iniciar el dominio.

Enhorabuena, ha instalado correctamente su certificado SSL en el servidor GlassFish.

Pruebe su instalación SSL

Después de instalar un certificado SSL en GlassFish, puede utilizar una de estas excelentes herramientas SSL para comprobar el estado de su instalación. Los análisis instantáneos revelarán cualquier error o vulnerabilidad potencial que pueda afectar al rendimiento de su certificado.

¿Dónde comprar un certificado SSL para GlassFish?

El mejor lugar para comprar un certificado SSL para GlassFish es SSL Dragon. Ofrecemos precios increíblemente bajos y descuentos periódicos en toda nuestra gama de productos SSL. Nos hemos asociado con las mejores marcas de SSL del mercado para ofrecer a su sitio web un cifrado de vanguardia. Todos nuestros certificados SSL son compatibles con GlassFish.

Para ayudarle a elegir el certificado SSL ideal para su sitio, hemos creado dos herramientas SSL exclusivas. Nuestro Asistente SSL sólo necesita unos segundos para encontrar la mejor oferta de SSL para su proyecto y presupuesto, mientras que el Filtro avanzado de certificados le permite ordenar y comparar varios certificados SSL por precio, validación y características.

Si encuentra algún error o tiene algún detalle que añadir a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.