Cum să instalați un certificat SSL pe GlassFish

Ultima actualizare pe de Dionisie Gitlan

În acest ghid, veți învăța cum să instalați un certificat SSL pe GlassFish. Dacă nu ați generat încă codul CSR (Certificate Signing Request), prima parte a ghidului vă va arăta cum să generați un cod CSR pe GlassFish. În cele din urmă, în ultimul segment, veți descoperi de unde să cumpărați cel mai bun certificat SSL pentru serverul dumneavoastră GlassFish.

Cuprins

  1. Generarea unui cod CSR pentru GlassFish
  2. Instalați un certificat SSL pe GlassFish
  3. Testați instalarea SSL
  4. De unde să cumpărați un certificat SSL pentru GlassFish?

Generarea unui cod CSR pentru GlassFish

Primul pas important pe care trebuie să îl faceți atunci când aveți de-a face cu un certificat SSL este să creați un cod CSR și să îl trimiteți autorității de certificare (furnizorul dvs. SSL). CSR-ul este un bloc de text care conține detalii despre site-ul dvs. web și despre companie. Autoritățile de certificare o folosesc pentru a verifica identitatea site-ului dvs. web și/sau a companiei. Dacă CSR-ul dvs. include informații eronate sau depășite, autoritatea de certificare nu vă va semna certificatul.

Aveți două opțiuni:

  1. Utilizați Generatorul nostru de CSR pentru a crea CSR-ul automat.
  2. Urmați tutorialul nostru pas cu pas despre cum să generați CSR în GlassFish.

Puteți deschide fișierul CSR cu orice editor de text la alegere (de exemplu, Notepad). Înainte de a-l trimite la autoritatea competentă, vă recomandăm o ultimă verificare pentru eventualele greșeli de scriere sau erori. Utilizați instrumentul nostru de decodare pentru a vă inspecta CSR-ul.

În funcție de tipul de validare a certificatului dvs., va trebui să așteptați între câteva minute și câteva zile lucrătoare pentru ca fișierele de certificat SSL să ajungă în căsuța dvs. de e-mail. După ce le-ați primit, puteți continua cu instalarea SSL.

Instalați un certificat SSL pe GlassFish

Înainte de instalare, pregătiți fișierele de certificat SSL. AC le-a trimis la adresa de e-mail pe care ați furnizat-o. De obicei, fișierele se află într-un dosar arhivat.

Va trebui să importați fișierele de certificat în magazinul de chei GlassFish care conține cheia dvs. privată. Este același depozit de chei pe care l-ați folosit pentru a genera CSR-ul.

Pasul 1. extrageți toate fișierele

Primul pas este să extrageți toate fișierele din dosarul .zip pe care l-ați primit de la furnizorul dvs. de SSL. Acesta trebuie să conțină fișierele de certificate SSL în format PEM (.crt și .ca-bundle) sau PKCS#7 (fișiere .p7b și .cer).

Pasul 2. Încărcați fișierele SSL pe serverul dumneavoastră GlassFish

În continuare, trebuie să încărcați fișierele SSL pe serverul GlassFish într-unul dintre formatele menționate în primul pas. Formatul PEM necesită două comenzi pentru a importa fișierele, în timp ce PKCS7#7 necesită doar una.

Selectați unul dintre formate și efectuați încărcarea:

PEM (.crt, .ca-bundle)

Dacă alegeți formatul PEM, va trebui să încărcați mai întâi fișierele CA Bundle și apoi fișierul principal al certificatului SSL. Introduceți următoarea comandă pentru a importa CA Bundle:

keytool -import -trustcacerts -alias ca -file file.ca-bundle -keystore mykeystore.jks

Puteți utiliza orice nume pentru alias, atâta timp cât este diferit de aliasul din keystore. După CA Bundle, puteți importa certificatul SSL propriu-zis. Utilizați comanda de mai jos pentru a o încărca pe serverul dvs:

keytool -import -trustcacerts -alias myalias -file file.crt -keystore mykeystore.jks

Aici, numele alias-ului trebuie să se potrivească cu alias-ul din keystore.

PKCS#7 (.p7b, .cer)

Dacă alegeți formatul PKCS#7, utilizați următoarea comandă pentru a încărca toate fișierele deodată:

keytool -import -trustcacerts -alias myalias -file file.p7b -keystore mykeystore.jks

Comanda vă va cere parola depozitului de chei.

Atributul myalias trebuie să fie identic cu cel stabilit pentru keystore. Dacă nu vă amintiți aliasul, îl puteți vedea prin comanda keytool -list -v -keystore mykeystore.jks.

Pasul 3. Importați în depozitul de chei implicit GlassFish

Odată ce depozitul de chei este gata, trebuie să îl importați în depozitul de chei implicit GlassFish. Îl puteți găsi aici: glassfish4/glassfish/domains/domain1/config/keystore.jks

Notă: GlassFish creează în mod implicit domain1. Dacă ați adăugat un domeniu nou la GlassFish, utilizați directorul acestuia în locul celui implicit.

Iată comanda pentru a importa keystore-ul dvs. în cel GlassFish:

keytool -importkeystore -srckeystore mykeystore.jks -destkeystore keystore keystore.jks

Pasul 4. Introduceți parola pentru ambele depozite de chei

Parola pentru depozitele de chei GlassFish trebuie să fie aceeași cu parola principală GlassFish pentru domeniu. Dacă parolele GlassFish, keystore și cheia privată nu se potrivesc, certificatul SSL nu va funcționa.

Pasul 5. Actualizați configurația GlassFish

După un import reușit, trebuie să actualizați configurația GlassFish pentru a activa noul certificat SSL. Din nou, aveți două opțiuni aici. Puteți efectua această acțiune direct din browser prin intermediul consolei de administrare GlassFish sau manual, prin editarea fișierului domain.xml.

Consola de administrare GlassFish

Dacă vă decideți să folosiți Consola de administrare, mai întâi trebuie să activați funcția de administrare securizată pentru domeniul dumneavoastră. Rulați următoarea comandă pentru a face acest lucru:

asadmin enable-secure-admin yoursite.com

Nu uitați să înlocuiți yoursite.com cu numele de domeniu real.

Odată activată, vă puteți conecta la consola de administrare GlassFish prin intermediul https://yoursite.com:4848.

Ignorați avertismentul privind certificatul SSL autofirmat și continuați să navigați în consolă. Mergeți la Configurations > server-config > HTTP Service > HTTP Listeners > http-listener-2:

Faceți clic pe fila “SSL” și în câmpul “Certificate Nickname” introduceți aliasul certificatului. Este același lucru cu aliasul din keystore.

Reveniți la fila General și modificați portul HTTPS la obișnuitul 443. GlassFish utilizează portul 8181 în mod implicit.

Uneori, nu toate referințele de configurare se vor actualiza la noul alias din Consola de administrare. Dacă vi se întâmplă acest lucru, nu vă faceți griji, le puteți actualiza manual în fișierul domain.xml.

Domeniu.xml

Domain.xml este o modalitate alternativă de a configura certificatul SSL în GlassFish. Fișierul domain. xml se află în glassfish4/glassfish/domains/domain1/config/domain.xml.

Pentru a efectua o actualizare sigură, vă recomandăm să opriți serviciul GlassFish pentru domeniul dumneavoastră și abia apoi să deschideți fișierul Domain.xml. Pentru a opri GlassFish, rulați următoarea comandă:

asadmin stop-domain yoursite.com

Înlocuiți yoursite.com cu numele de domeniu.

Acum puteți deschide fișierul domain.xml cu editorul de text preferat. Utilizați funcția de căutare Ctrl+F pentru a localiza atributul slas, aliasul implicit al certificatului SSL în GlassFish. În continuare, înlocuiți slas cu aliasul certificatului dumneavoastră. În acest articol, am folosit myalias ca alias de certificat.

Dacă actualizați toate aliasurile la aliasul dvs., veți instala și certificatul SSL pentru consola de administrare GlassFish.

Salvați fișierul domain.xml și rulați comanda asadmin start-domain yoursite.com pentru a porni domeniul dumneavoastră.

Felicitări, ați instalat cu succes certificatul SSL pe serverul GlassFish.

Testați instalarea SSL

După ce ați instalat un certificat SSL pe GlassFish, puteți utiliza unul dintre aceste instrumente SSL excelente pentru a verifica starea instalării. Scanările instantanee vor dezvălui orice erori și vulnerabilități potențiale care ar putea afecta performanța certificatului dumneavoastră.

De unde să cumpărați un certificat SSL pentru GlassFish?

Cel mai bun loc pentru a cumpăra un certificat SSL pentru GlassFish este SSL Dragon. Oferim prețuri incredibil de mici și reduceri regulate la întreaga gamă de produse SSL. Am încheiat parteneriate cu cele mai bune mărci SSL de pe piață pentru a vă oferi un site web cu criptare de ultimă generație. Toate certificatele noastre SSL sunt compatibile cu GlassFish.

Obțineți un certificat SSL acum

Pentru a vă ajuta să alegeți certificatul SSL ideal pentru site-ul dvs., am creat două instrumente SSL exclusive. Expertul nostru SSL are nevoie de doar câteva secunde pentru a găsi cea mai bună ofertă SSL pentru proiectul și bugetul dvs., în timp ce filtrul avansat de certificate vă permite să sortați și să comparați diverse certificate SSL în funcție de preț, validare și caracteristici.

Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Economisește 10% acum!
Scris de

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.

Cum se instalează SSL
Servere de aplicații
Tutoriale