Cara Memasang Sertifikat SSL di GlassFish

Dalam panduan ini, Anda akan mempelajari cara menginstal Sertifikat SSL pada GlassFish. Jika Anda belum membuat kode CSR (Permintaan Penandatanganan Sertifikat), bagian pertama panduan ini akan menunjukkan kepada Anda cara membuat kode CSR di GlassFish. Terakhir, di segmen terakhir, Anda akan menemukan tempat untuk membeli Sertifikat SSL terbaik untuk peladen GlassFish Anda.

Daftar Isi

1. Hasilkan kode CSR untuk GlassFish
2. Instal Sertifikat SSL di GlassFish
3. Menguji instalasi SSL Anda
4. Di mana tempat membeli Sertifikat SSL untuk GlassFish?

Hasilkan kode CSR untuk GlassFish

Langkah utama pertama yang harus Anda lakukan saat berurusan dengan Sertifikat SSL adalah membuat kode CSR dan mengirimkannya ke Otoritas Sertifikat (penyedia SSL Anda). CSR adalah blok teks yang berisi detail tentang situs web dan perusahaan Anda. CA menggunakannya untuk memverifikasi identitas situs web Anda atau identitas perusahaan Anda. Jika CSR Anda memuat informasi yang salah atau usang, CA tidak akan menandatangani sertifikat Anda.

Anda memiliki dua pilihan:

1. Gunakan Generator CSR kami untuk membuat CSR secara otomatis.
2. Ikuti tutorial langkah demi langkah kami tentang cara menghasilkan CSR di GlassFish.

Anda dapat membuka file CSR Anda dengan editor teks apa pun yang Anda pilih (misalnya, Notepad). Sebelum mengirimkannya ke CA Anda, kami sarankan untuk melakukan pengecekan terakhir terhadap kemungkinan adanya kesalahan pengetikan atau kesalahan. Gunakan alat dekoder kami untuk memeriksa CSR Anda.

Bergantung pada jenis validasi sertifikat Anda, Anda harus menunggu antara beberapa menit hingga beberapa hari kerja hingga file Sertifikat SSL Anda tiba di kotak masuk Anda. Setelah Anda menerimanya, Anda bisa melanjutkan dengan instalasi SSL.

Instal Sertifikat SSL di GlassFish

Sebelum penginstalan, siapkan file Sertifikat SSL Anda. CA Anda akan mengirimkannya ke alamat email yang Anda berikan. Biasanya, file-file tersebut berada dalam folder yang diarsipkan.

Anda harus mengimpor file sertifikat di keystore GlassFish yang berisi kunci pribadi Anda. Ini adalah keystore yang sama dengan yang Anda gunakan untuk membuat CSR.

Langkah 1. ekstrak semua file

Langkah pertama Anda adalah mengekstrak semua berkas dari folder .zip yang Anda terima dari penyedia SSL. Ini harus berisi file sertifikat SSL Anda dalam format PEM (.crt dan .ca-bundle) atau PKCS # 7 (file .p7b dan .cer).

Langkah 2. Unggah file SSL ke server GlassFish Anda

Selanjutnya, Anda perlu mengunggah berkas SSL ke server GlassFish Anda dalam salah satu format yang disebutkan pada langkah pertama. Format PEM memerlukan dua perintah untuk mengimpor file, sedangkan PKCS7#7 hanya satu perintah.

Pilih salah satu format dan lakukan upload:

PEM (.crt, .ca-bundle)

Jika Anda memilih format PEM, Anda harus mengunggah file CA Bundle terlebih dahulu, lalu file Sertifikat SSL utama Anda. Masukkan perintah berikut untuk mengimpor CA Bundle:

keytool -import -trustcacerts -alias ca -file file.ca-bundle -keystore mykeystore.jks

Anda dapat menggunakan nama apa pun untuk nama alias, selama nama tersebut berbeda dengan nama alias keystore. Setelah Bundel CA, Anda dapat mengimpor Sertifikat SSL itu sendiri. Gunakan perintah di bawah ini untuk mengunggahnya ke server Anda:

keytool -import -trustcacerts -alias myalias -file file.crt -keystore mykeystore.jks

Di sini, nama alias harus sama dengan nama alias keystore.

PKCS # 7 (.p7b, .cer)

Jika Anda memilih format PKCS#7, gunakan perintah berikut ini untuk mengunggah semua file sekaligus:

keytool -import -trustcacerts -alias myalias -file file.p7b -keystore mykeystore.jks

Perintah ini akan meminta kata sandi keystore Anda.

Atribut myalias harus sama dengan atribut yang ditetapkan untuk keystore Anda. Jika Anda tidak ingat alias Anda, Anda dapat melihatnya melalui perintah keytool -list -v -keystore mykeystore.jks.

Langkah 3. Impor ke keystore GlassFish default

Setelah keystore Anda siap, Anda harus mengimpor ke dalam keystore default GlassFish. Anda dapat menemukannya di sini: glassfish4/glassfish/domain/domain1/config/keystore.jks

Catatan: GlassFish membuat domain1 secara default. Jika Anda telah menambahkan domain baru ke GlassFish, gunakan direktorinya dan bukan direktori default.

Berikut adalah perintah untuk mengimpor keystore Anda ke dalam GlassFish:

keytool -importkeystore -srckeystore mykeystore.jks -destkeystore keystore.jks

Langkah 4. Masukkan kata sandi untuk kedua penyimpanan kunci

Kata sandi untuk keystores GlassFish harus sama dengan kata sandi utama GlassFish untuk domain. Jika kata sandi GlassFish, keystore, dan kunci pribadi tidak cocok, Sertifikat SSL Anda tidak akan berfungsi.

Langkah 5. Perbarui konfigurasi GlassFish Anda

Setelah impor berhasil, Anda perlu memperbarui konfigurasi GlassFish Anda untuk mengaktifkan sertifikat SSL yang baru. Sekali lagi, Anda memiliki dua opsi di sini. Anda dapat melakukan tindakan ini langsung dari peramban Anda melalui Konsol Administrasi GlassFish, atau secara manual dengan mengedit file domain.xml.

Konsol Administrasi GlassFish

Jika Anda memutuskan untuk menggunakan Konsol Admin, pertama-tama Anda perlu mengaktifkan fitur administrasi aman untuk domain Anda. Jalankan perintah berikut untuk melakukannya:

asadmin aktifkan-aman-admin yoursite.com

Jangan lupa untuk mengganti yoursite.com dengan nama domain yang sebenarnya.

Setelah diaktifkan, Anda dapat terhubung ke Konsol Administrasi GlassFish melalui https://yoursite.com:4848.

Abaikan peringatan sertifikat SSL yang ditandatangani sendiri dan lanjutkan penjelajahan konsol. Buka Konfigurasi > server-config > Layanan HTTP > Pendengar HTTP > http-listener-2:

Klik pada tab “SSL” dan pada bidang Nama Panggilan Sertifikat, masukkan nama alias sertifikat Anda. Ini sama dengan nama alias keystore Anda.

Beralih kembali ke tab Umum dan ubah Port HTTPS ke 443 seperti biasa. GlassFish menggunakan port 8181 secara default.

Terkadang tidak semua referensi konfigurasi akan diperbarui ke alias baru di Konsol Administrasi. Jika hal ini terjadi pada Anda, jangan khawatir, Anda dapat memperbaruinya secara manual di file domain.xml.

Domain.xml

Domain.xml adalah cara alternatif untuk mengonfigurasi Sertifikat SSL Anda di GlassFish. File domain.xml berada di glassfish4/glassfish/domain/domain1/config/domain.xml.

Untuk melakukan pembaruan yang aman, kami sarankan untuk menghentikan layanan GlassFish untuk domain Anda, dan baru setelah itu membuka file Domain.xml. Untuk menghentikan GlassFish, jalankan perintah berikut:

asadmin stop-domain yoursite.com

Ganti yoursite.com dengan nama domain Anda.

Sekarang Anda dapat membuka file domain.xml dengan editor teks favorit Anda. Gunakan fungsi pencarian Ctrl+F untuk menemukan atribut slas, alias sertifikat SSL default pada GlassFish. Selanjutnya, ganti slas dengan alias sertifikat Anda. Pada artikel ini kami menggunakan myalias sebagai nama alias sertifikat kami.

Jika Anda memperbarui semua alias ke alias Anda, Anda juga akan menginstal Sertifikat SSL untuk Konsol Administrasi GlassFish.

Simpan file domain.xml, dan jalankan perintah asadmin start-domain yoursite.com untuk memulai domain Anda.

Selamat, Anda telah berhasil menginstal Sertifikat SSL pada server GlassFish.

Menguji instalasi SSL Anda

Setelah Anda memasang sertifikat SSL pada GlassFish, Anda bisa menggunakan salah satu dari alat SSL yang luar biasa ini untuk memeriksa status pemasangan Anda. Pemindaian instan akan mengungkapkan potensi kesalahan dan kerentanan yang dapat memengaruhi kinerja sertifikat Anda.

Di mana tempat membeli Sertifikat SSL untuk GlassFish?

Tempat terbaik untuk berbelanja Sertifikat SSL untuk GlassFish adalah SSL Dragon. Kami menawarkan harga yang sangat rendah dan diskon reguler untuk berbagai produk SSL kami. Kami telah bermitra dengan merek-merek SSL terbaik di pasaran untuk menghadirkan enkripsi canggih pada situs web Anda. Semua sertifikat SSL kami kompatibel dengan GlassFish.

Untuk membantu Anda memilih sertifikat SSL yang ideal untuk situs Anda, kami membangun dua alat SSL eksklusif. SSL Wizard kami hanya membutuhkan beberapa detik untuk menemukan penawaran SSL terbaik untuk proyek dan anggaran Anda, sementara Filter Sertifikat Lanjutan memungkinkan Anda mengurutkan dan membandingkan berbagai sertifikat SSL berdasarkan harga, validasi, dan fitur.

Jika Anda menemukan ketidakakuratan, atau Anda memiliki detail yang ingin ditambahkan pada petunjuk pemasangan SSL ini, silakan kirimkan umpan balik Anda ke [email protected]. Masukan Anda akan sangat kami hargai! Terima kasih.