Comment installer un certificat SSL sur GlassFish

Dans ce guide, vous apprendrez comment installer un certificat SSL sur GlassFish. Si vous n’avez pas encore généré le code CSR (Certificate Signing Request), la première partie du guide vous montrera comment générer un code CSR sur GlassFish. Enfin, dans le dernier segment, vous découvrirez où acheter le meilleur certificat SSL pour votre serveur GlassFish.

Table des matières

1. Générer un code CSR pour GlassFish
2. Installer un certificat SSL sur GlassFish
3. Testez votre installation SSL
4. Où acheter un certificat SSL pour GlassFish ?

Générer un code CSR pour GlassFish

La première étape importante que vous devez effectuer lorsque vous avez affaire à un certificat SSL est de créer un code CSR et de l’envoyer à l’autorité de certification (votre fournisseur SSL). Le RSC est un bloc de texte contenant des informations sur votre site web et votre entreprise. Les autorités de certification l’utilisent pour vérifier l’identité de votre site web et/ou de votre entreprise. Si votre CSR contient des informations erronées ou obsolètes, l’autorité de certification ne signera pas votre certificat.

Deux possibilités s’offrent à vous :

1. Utilisez notre générateur de RSC pour créer automatiquement la RSC.
2. Suivez notre tutoriel étape par étape sur la façon de générer des CSR dans GlassFish.

Vous pouvez ouvrir votre fichier CSR avec l’éditeur de texte de votre choix (par exemple, Notepad). Avant de l’envoyer à votre autorité de certification, nous vous recommandons de vérifier une dernière fois s’il n’y a pas de fautes de frappe ou d’erreurs. Utilisez notre outil de décodage pour inspecter votre CSR.

En fonction du type de validation de votre certificat, vous devrez attendre entre quelques minutes et quelques jours ouvrables pour que les fichiers de votre certificat SSL arrivent dans votre boîte de réception. Une fois que vous les avez reçus, vous pouvez poursuivre l’installation de SSL.

Installer un certificat SSL sur GlassFish

Avant l’installation, préparez les fichiers de votre certificat SSL. Votre autorité de certification les a envoyées à l’adresse électronique que vous avez fournie. En général, les fichiers se trouvent dans un dossier archivé.

Vous devrez importer les fichiers de certificats dans le keystore GlassFish qui contient votre clé privée. Il s’agit du même keystore que celui que vous avez utilisé pour générer votre CSR.

Étape 1. extraire tous les fichiers

La première étape consiste à extraire tous les fichiers du dossier .zip que vous avez reçu de votre fournisseur SSL. Il doit contenir vos fichiers de certificats SSL aux formats PEM (.crt et .ca-bundle) ou PKCS#7 (fichiers .p7b et .cer).

Étape 2. Téléchargez les fichiers SSL sur votre serveur GlassFish

Ensuite, vous devez télécharger les fichiers SSL sur votre serveur GlassFish dans l’un des formats mentionnés dans la première étape. Le format PEM nécessite deux commandes pour importer les fichiers, tandis que le format PKCS7#7 n’en nécessite qu’une.

Sélectionnez l’un des formats et effectuez le téléchargement :

PEM (.crt, .ca-bundle)

Si vous choisissez le format PEM, vous devrez d’abord télécharger les fichiers de l’ensemble CA, puis le fichier de votre certificat SSL principal. Entrez la commande suivante pour importer l’ensemble CA :

keytool -import -trustcacerts -alias ca -file file.ca-bundle -keystore mykeystore.jks

Vous pouvez utiliser n’importe quel nom pour l’alias, à condition qu’il soit différent de l’alias du keystore. Après l’ensemble CA, vous pouvez importer le certificat SSL lui-même. Utilisez la commande ci-dessous pour le télécharger sur votre serveur :

keytool -import -trustcacerts -alias myalias -file file.crt -keystore mykeystore.jks

Ici, le nom de l’alias doit correspondre à l’alias du keystore.

PKCS#7 (.p7b, .cer)

Si vous choisissez le format PKCS#7, utilisez la commande suivante pour télécharger tous les fichiers en une seule fois :

keytool -import -trustcacerts -alias monalias -file file.p7b -keystore monkeystore.jks

La commande vous demandera le mot de passe de votre keystore.

L’attribut myalias doit être identique à celui défini pour votre keystore. Si vous ne vous souvenez pas de votre alias, vous pouvez le consulter via la commande keytool -list -v -keystore mykeystore.jks.

Étape 3. Importation dans la base de données de clés par défaut de GlassFish

Une fois que votre keystore est prêt, vous devez l’importer dans le keystore par défaut de GlassFish. Vous pouvez le trouver ici : glassfish4/glassfish/domains/domain1/config/keystore.jks

Remarque : GlassFish crée le domaine 1 par défaut. Si vous avez ajouté un nouveau domaine à GlassFish, utilisez son répertoire au lieu du répertoire par défaut.

Voici la commande pour importer votre keystore dans celui de GlassFish :

keytool -importkeystore -srckeystore mykeystore.jks -destkeystore keystore.jks

Étape 4. Saisir le mot de passe pour les deux dépôts de clés

Le mot de passe des keystores GlassFish doit être le même que le mot de passe maître GlassFish pour le domaine. Si les mots de passe GlassFish, keystore et clé privée ne correspondent pas, votre certificat SSL ne fonctionnera pas.

Étape 5. Mise à jour de la configuration de GlassFish

Après une importation réussie, vous devez mettre à jour votre configuration GlassFish pour activer le nouveau certificat SSL. Là encore, deux possibilités s’offrent à vous. Vous pouvez effectuer cette action directement depuis votre navigateur via la console d’administration GlassFish, ou manuellement en éditant le fichier domain.xml.

Console d’administration GlassFish

Si vous décidez d’utiliser la console d’administration, vous devez d’abord activer la fonction d’administration sécurisée pour votre domaine. Pour ce faire, exécutez la commande suivante :

asadmin enable-secure-admin yoursite.com

N’oubliez pas de remplacer yoursite.com par votre nom de domaine.

Une fois cette option activée, vous pouvez vous connecter à la console d’administration GlassFish via https://yoursite.com:4848.

Ignorez l’avertissement relatif au certificat SSL auto-signé et continuez à naviguer dans la console. Allez dans Configurations > server-config > HTTP Service > HTTP Listeners > http-listener-2 :

Cliquez sur l’onglet “SSL” et dans le champ “Certificate Nickname”, entrez l’alias de votre certificat. Il est identique à l’alias de votre keystore.

Revenez à l’onglet Général et changez le Port HTTPS pour l’habituel 443. GlassFish utilise par défaut le port 8181.

Il arrive que les références de configuration ne soient pas toutes mises à jour avec le nouvel alias dans la console d’administration. Si cela vous arrive, ne vous inquiétez pas, vous pouvez les mettre à jour manuellement dans le fichier domain.xml.

Domaine.xml

Domain.xml est une alternative pour configurer votre certificat SSL dans GlassFish. Le fichier domain.xml se trouve dans glassfish4/glassfish/domains/domain1/config/domain.xml.

Pour effectuer une mise à jour en toute sécurité, nous vous recommandons d’arrêter le service GlassFish pour votre domaine et de n’ouvrir le fichier Domain.xml qu’ensuite. Pour arrêter GlassFish, exécutez la commande suivante :

asadmin stop-domaine votresite.com

Remplacez yoursite.com par votre nom de domaine.

Vous pouvez maintenant ouvrir le fichier domain.xml avec votre éditeur de texte préféré. Utilisez la fonction de recherche Ctrl+F pour trouver l’attribut slas, l’alias par défaut du certificat SSL sur GlassFish. Remplacez ensuite slas par l’alias de votre certificat. Dans cet article, nous avons utilisé myalias comme alias de certificat.

Si vous mettez à jour tous les alias vers votre alias, vous installerez également le certificat SSL pour la console d’administration GlassFish.

Sauvegardez votre fichier domain.xml, et exécutez la commande asadmin start-domain yoursite.com pour démarrer votre domaine.

Félicitations, vous avez installé avec succès votre certificat SSL sur le serveur GlassFish.

Testez votre installation SSL

Après avoir installé un certificat SSL sur GlassFish, vous pouvez utiliser l’un de ces excellents outils SSL pour vérifier l’état de votre installation. Les analyses instantanées révèlent toutes les erreurs et vulnérabilités potentielles susceptibles d’affecter les performances de votre certificat.

Où acheter un certificat SSL pour GlassFish ?

Le meilleur endroit pour acheter un certificat SSL pour GlassFish est SSL Dragon. Nous proposons des prix incroyablement bas et des remises régulières sur toute la gamme de nos produits SSL. Nous nous sommes associés aux meilleures marques SSL du marché pour offrir à votre site web un cryptage de pointe. Tous nos certificats SSL sont compatibles avec GlassFish.

Pour vous aider à choisir le certificat SSL idéal pour votre site, nous avons créé deux outils SSL exclusifs. Notre assistant SSL ne prend que quelques secondes pour trouver la meilleure offre SSL pour votre projet et votre budget, tandis que le filtre de certificat avancé vous permet de trier et de comparer différents certificats SSL en fonction du prix, de la validation et des caractéristiques.

Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.