bg-tutorials

Come installare un certificato SSL su GlassFish

In questa guida scoprirai come installare un certificato SSL su GlassFish. Se non hai ancora generato il codice CSR (Certificate Signing Request), la prima parte della guida ti mostrerà come generare un codice CSR su GlassFish. Infine, nell’ultima parte scoprirai dove acquistare il miglior certificato SSL per il tuo server GlassFish.

Indice dei contenuti

  1. Generare un codice CSR per GlassFish
  2. Installare un certificato SSL su GlassFish
  3. Prova la tua installazione SSL
  4. Dove acquistare un certificato SSL per GlassFish?
Schermata di errore del server GlassFish.

Generare un codice CSR per GlassFish

Il primo passo importante che devi compiere quando hai a che fare con un certificato SSL è creare un codice CSR e inviarlo all’Autorità di Certificazione (il tuo provider SSL). Il CSR è un blocco di testo contenente informazioni sul tuo sito web e sulla tua azienda. Le CA lo utilizzano per verificare l’identità del tuo sito e/o della tua azienda. Se il CSR contiene informazioni errate o obsolete, la CA non firmerà il tuo certificato.

Hai due opzioni:

  1. Usa il nostro Generatore di CSR per creare il CSR automaticamente.
  2. Segui il nostro tutorial passo passo su come generare CSR in GlassFish.

Puoi aprire il file CSR con un editor di testo a tua scelta (ad esempio, Notepad). Prima di inviarlo alla tua CA, ti consigliamo di effettuare un ultimo controllo per verificare la presenza di eventuali errori di battitura. Utilizza il nostro strumento di decodifica per controllare la tua CSR.

A seconda del tipo di convalida del certificato, dovrai attendere da pochi minuti a un paio di giorni lavorativi prima che i file del certificato SSL arrivino nella tua casella di posta. Una volta ricevuti, potrai continuare l’installazione del certificato SSL.

Installare un certificato SSL su GlassFish

Prima dell’installazione, prepara i file del certificato SSL. La tua CA li ha inviati all’indirizzo e-mail che hai fornito. Di solito i file si trovano in una cartella archiviata.

Dovrai importare i file del certificato nel keystore di GlassFish che contiene la tua chiave privata. Si tratta dello stesso keystore che hai utilizzato per generare il tuo CSR.

Passo 1. estrarre tutti i file

Il primo passo consiste nell’estrarre tutti i file dalla cartella .zip che hai ricevuto dal tuo provider SSL. Dovrebbe contenere i file del tuo certificato SSL in formato PEM (file .crt e .ca-bundle) o PKCS#7 (file .p7b e .cer).

Passo 2. Carica i file SSL sul tuo server GlassFish

Successivamente, devi caricare i file SSL sul tuo server GlassFish in uno dei formati indicati nel primo passo. Il formato PEM richiede due comandi per importare i file, mentre il PKCS7#7 ne richiede solo uno.

Seleziona uno dei formati ed esegui il caricamento:

PEM (.crt, .ca-bundle)

Se scegli il formato PEM, dovrai caricare prima i file del bundle della CA e poi il file del certificato SSL primario. Inserisci il seguente comando per importare il CA Bundle:

keytool -import -trustcacerts -alias ca -file file.ca-bundle -keystore mykeystore.jks

Puoi utilizzare qualsiasi nome per l’alias, purché sia diverso dall’alias del keystore. Dopo il bundle della CA, puoi importare il certificato SSL stesso. Usa il comando seguente per caricarlo sul tuo server:

keytool -import -trustcacerts -alias myalias -file file.crt -keystore mykeystore.jks

In questo caso, il nome dell’alias deve corrispondere all’alias del keystore.

PKCS#7 (.p7b, .cer)

Se scegli il formato PKCS#7, usa il seguente comando per caricare tutti i file in una volta sola:

keytool -import -trustcacerts -alias myalias -file file.p7b -keystore mykeystore.jks

Il comando chiederà la password del keystore.

L’attributo myalias deve essere identico a quello impostato per il tuo keystore. Se non ricordi il tuo alias, puoi vederlo tramite il comando keytool -list -v -keystore mykeystore.jks.

Passo 3. Importazione nel keystore predefinito di GlassFish

Una volta che il keystore è pronto, devi importarlo nel keystore predefinito di GlassFish. Puoi trovarlo qui: glassfish4/glassfish/domains/domain1/config/keystore.jks

Nota: GlassFish crea il dominio1 per impostazione predefinita. Se hai aggiunto un nuovo dominio a GlassFish, usa la sua directory invece di quella predefinita.

Ecco il comando per importare il tuo keystore in quello di GlassFish:

keytool -importkeystore -srckeystore mykeystore.jks -destkeystore keystore.jks

Passo 4. Inserisci la password per entrambi i keystore

La password per i keystore GlassFish deve essere la stessa della password master GlassFish per il dominio. Se le password di GlassFish, del keystore e della chiave privata non corrispondono, il tuo certificato SSL non funzionerà.

Passo 5. Aggiorna la configurazione di GlassFish

Dopo che l’importazione è andata a buon fine, devi aggiornare la configurazione di GlassFish per abilitare il nuovo certificato SSL. Anche in questo caso, hai due opzioni. Puoi eseguire questa operazione direttamente dal browser tramite la console di amministrazione di GlassFish, oppure manualmente modificando il file domain.xml.

Console di amministrazione GlassFish

Se decidi di seguire la strada della console amministrativa, devi innanzitutto abilitare la funzione di amministrazione sicura per il tuo dominio. Esegui il seguente comando per farlo:

asadmin enable-secure-admin yoursite.com

Non dimenticare di sostituire yoursite.com con il tuo vero nome di dominio.

Una volta abilitata, puoi collegarti alla console di amministrazione GlassFish tramite https://yoursite.com:4848.

Ignora l’avviso del certificato SSL autofirmato e continua a navigare nella console. Vai a Configurazioni > server-config > Servizio HTTP > Ascoltatori HTTP > http-listener-2:

Clicca sulla scheda “SSL” e nel campo Nome certificato inserisci l’alias del tuo certificato. Si tratta dello stesso alias del keystore.

Torna alla scheda Generale e cambia la porta HTTPS con la consueta 443. GlassFish utilizza la porta 8181 per impostazione predefinita.

A volte non tutti i riferimenti di configurazione si aggiornano al nuovo alias nella Console di amministrazione. Se ti succede, non preoccuparti: puoi aggiornarli manualmente nel file domain.xml.

Dominio.xml

Domain.xml è un modo alternativo per configurare il tuo certificato SSL in GlassFish. Il file domain.xml risiede in glassfish4/glassfish/domains/domain1/config/domain.xml.

Per eseguire un aggiornamento sicuro, ti consigliamo di arrestare il servizio GlassFish per il tuo dominio e di aprire solo successivamente il file Domain.xml. Per fermare GlassFish esegui il seguente comando:

asadmin stop-domain yoursite.com

Sostituisci yoursite.com con il nome del tuo dominio.

Ora puoi aprire il file domain.xml con il tuo editor di testo preferito. Usa la funzione di ricerca Ctrl+F per individuare l’attributo slas, l’alias del certificato SSL predefinito su GlassFish. Quindi, sostituisci slas con l’alias del tuo certificato. In questo articolo abbiamo utilizzato myalias come alias del nostro certificato.

Se aggiorni tutti gli alias al tuo alias, installerai anche il certificato SSL per la console di amministrazione di GlassFish.

Salva il file domain.xml ed esegui il comando asadmin start-domain yoursite.com per avviare il dominio.

Congratulazioni, hai installato con successo il tuo certificato SSL sul server GlassFish.

Prova la tua installazione SSL

Dopo aver installato un certificato SSL su GlassFish, puoi utilizzare uno di questi eccellenti strumenti SSL per controllare lo stato della tua installazione. Le scansioni istantanee riveleranno tutti i potenziali errori e le vulnerabilità che possono influire sulle prestazioni del tuo certificato.

Dove acquistare un certificato SSL per GlassFish?

Il posto migliore per acquistare un certificato SSL per GlassFish è SSL Dragon. Offriamo prezzi incredibilmente bassi e sconti regolari sull’intera gamma dei nostri prodotti SSL. Abbiamo collaborato con i migliori marchi SSL sul mercato per offrire al tuo sito web una crittografia all’avanguardia. Tutti i nostri certificati SSL sono compatibili con GlassFish.

Per aiutarti a scegliere il certificato SSL ideale per il tuo sito, abbiamo creato due strumenti SSL esclusivi. Il nostro SSL Wizard richiede solo pochi secondi per trovare la migliore offerta SSL per il tuo progetto e il tuo budget, mentre il Filtro Certificato Avanzato ti permette di ordinare e confrontare i vari certificati SSL in base al prezzo, alla convalida e alle caratteristiche.

Se trovi delle imprecisioni o hai dei dettagli da aggiungere a queste istruzioni per l’installazione di SSL, non esitare a inviarci il tuo feedback all’indirizzo [email protected]. Il tuo contributo sarà molto apprezzato! Grazie.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.