bg-tutorials

GlassFish’e SSL Sertifikası Nasıl Kurulur

Bu kılavuzda, GlassFish’e nasıl SSL Sertifikası yükleyeceğinizi öğreneceksiniz. Henüz CSR (Sertifika İmzalama İsteği) kodu oluşturmadıysanız, kılavuzun ilk bölümü size GlassFish’te CSR kodunu nasıl oluşturacağınızı gösterecektir. Son bölümde ise GlassFish sunucunuz için en iyi SSL Sertifikasını nereden satın alabileceğinizi keşfedeceksiniz.

İçindekiler

  1. GlassFish için bir CSR kodu oluşturun
  2. GlassFish’e SSL Sertifikası Yükleme
  3. SSL kurulumunuzu test edin
  4. GlassFish için SSL Sertifikası nereden alınır?
GlassFish sunucu hatası ekran görüntüsü.

GlassFish için bir CSR kodu oluşturun

Bir SSL Sertifikası ile uğraşırken gerçekleştirmeniz gereken ilk önemli adım, bir CSR kodu oluşturmak ve bunu Sertifika Yetkilisine (SSL sağlayıcınız) göndermektir. CSR, web siteniz ve şirketiniz hakkında ayrıntılar içeren bir metin bloğudur. CA’lar bunu web sitenizin ve/veya şirketinizin kimliğini doğrulamak için kullanır. CSR’niz hatalı veya eski bilgiler içeriyorsa, CA sertifikanızı imzalamayacaktır.

İki seçeneğiniz var:

  1. CSR ‘yi otomatik olarak oluşturmak için CSR Oluşturucumuzu kullanın.
  2. GlassFish’te CSR’nin nasıl oluşturulacağına ilişkin adım adım öğreticimizi izleyin.

CSR dosyanızı istediğiniz herhangi bir metin düzenleyicisiyle (örn. Not Defteri) açabilirsiniz. CA’nıza göndermeden önce, olası yazım hataları veya hatalar için son bir kontrol yapmanızı öneririz. CSR’nizi incelemek için kod çözücü aracımızı kullanın.

Sertifikanızın doğrulama türüne bağlı olarak, SSL Sertifika dosyalarınızın gelen kutunuza ulaşması için birkaç dakika ile birkaç iş günü arasında beklemeniz gerekecektir. Dosyaları aldıktan sonra SSL kurulumuna devam edebilirsiniz.

GlassFish’e SSL Sertifikası Yükleme

Kurulumdan önce SSL Sertifika dosyalarınızı hazırlayın. CA’nız bunları verdiğiniz e-posta adresine göndermiştir. Dosyalar genellikle arşivlenmiş bir klasördedir.

Özel anahtarınızı içeren GlassFish anahtar deposundaki sertifika dosyalarını içe aktarmanız gerekecektir. Bu, CSR’nizi oluşturmak için kullandığınız anahtar deposuyla aynıdır.

Adım 1. tüm dosyaları ayıklayın

İlk adımınız, SSL sağlayıcınızdan aldığınız .zip klasöründeki tüm dosyaları ayıklamaktır. SSL sertifika dosyalarınızı PEM (.crt ve .ca-bundle) veya PKCS#7 (.p7b ve .cer dosyaları) formatlarında içermelidir.

Adım 2. SSL dosyalarını GlassFish sunucunuza yükleyin

Ardından, SSL dosyalarını ilk adımda belirtilen formatlardan birinde GlassFish sunucunuza yüklemeniz gerekir. PEM formatı dosyaları içe aktarmak için iki komut gerektirirken, PKCS7#7 sadece bir komut gerektirir.

Biçimlerden birini seçin ve yüklemeyi gerçekleştirin:

PEM (.crt, .ca-bundle)

PEM biçimini seçerseniz, önce CA Bundle dosyalarını ve ardından birincil SSL Sertifika dosyanızı yüklemeniz gerekir. CA Bundle’ı içe aktarmak için aşağıdaki komutu girin:

keytool -import -trustcacerts -alias ca -file file.ca-bundle -keystore mykeystore.jks

Anahtar deposunun takma adından farklı olduğu sürece takma ad için herhangi bir ad kullanabilirsiniz. CA Bundle’dan sonra, SSL Sertifikasının kendisini içe aktarabilirsiniz. Sunucunuza yüklemek için aşağıdaki komutu kullanın:

keytool -import -trustcacerts -alias myalias -file file.crt -keystore mykeystore.jks

Burada, diğer ad anahtar deposu diğer adıyla eşleşmelidir.

PKCS#7 (.p7b, .cer)

PKCS#7 biçimini seçerseniz, tüm dosyaları bir kerede yüklemek için aşağıdaki komutu kullanın:

keytool -import -trustcacerts -alias myalias -file file.p7b -keystore mykeystore.jks

Komut, anahtar deposu parolanızı soracaktır.

myalias özniteliği, anahtar deponuz için ayarlanmış olanla aynı olmalıdır. Takma adınızı hatırlamıyorsanız keytool -list -v -keystore mykeystore.jks komutunu kullanarak görebilirsiniz.

Adım 3. Varsayılan GlassFish anahtar deposuna aktarın

Anahtar deponuz hazır olduğunda, varsayılan GlassFish anahtar deposuna aktarmalısınız. Burada bulabilirsiniz: glassfish4/glassfish/domains/domain1/config/keystore.jks

Not: GlassFish varsayılan olarak domain1 oluşturur. GlassFish’e yeni bir alan eklediyseniz, varsayılan dizin yerine onun dizinini kullanın.

Anahtar deponuzu GlassFish anahtar deposuna aktarmak için gereken komut aşağıda verilmiştir:

keytool -importkeystore -srckeystore mykeystore.jks -destkeystore keystore.jks

Adım 4. Her iki anahtar deposu için şifreyi girin

GlassFish anahtar depoları için parola, etki alanı için GlassFish ana parolası ile aynı olmalıdır. GlassFish, anahtar deposu ve özel anahtar parolaları eşleşmezse, SSL Sertifikanız çalışmayacaktır.

Adım 5. GlassFish yapılandırmanızı güncelleyin

Başarılı bir içe aktarma işleminden sonra, yeni SSL sertifikasını etkinleştirmek için GlassFish yapılandırmanızı güncellemeniz gerekir. Burada yine iki seçeneğiniz var. Bu işlemi doğrudan tarayıcınızdan GlassFish Yönetim Konsolu aracılığıyla veya domain.xml dosyasını düzenleyerek manuel olarak gerçekleştirebilirsiniz.

GlassFish Yönetim Konsolu

Admin Console yolunu kullanmaya karar verirseniz, öncelikle etki alanınız için güvenli yönetim özelliğini etkinleştirmeniz gerekir. Bunu yapmak için aşağıdaki komutu çalıştırın:

asadmin enable-secure-admin yoursite.com

yoursite.com adresini gerçek alan adınızla değiştirmeyi unutmayın.

Etkinleştirildikten sonra, GlassFish Yönetim Konsolu’ na https://yoursite.com:4848 üzerinden bağlanabilirsiniz.

Kendinden imzalı SSL sertifikası uyarısını yoksayın ve konsola göz atmaya devam edin. Yapılandırmalar‘a gidin > server-config > HTTP Hizmeti > HTTP Dinleyicileri > http-listener-2:

“SSL” sekmesine tıklayın ve Sertifika Takma Adı alanına sertifika takma adınızı girin. Bu, anahtar deposu takma adınızla aynıdır.

Genel sekmesine geri dönün ve HTTPS Bağlantı Noktasını normal 443 olarak değiştirin. GlassFish varsayılan olarak 8181 bağlantı noktasını kullanır.

Bazen tüm yapılandırma referansları Administration Console’daki yeni takma adla güncellenmez. Bu sizin başınıza gelirse endişelenmeyin, domain.xml dosyasında bunları manuel olarak güncelleyebilirsiniz.

Domain.xml

Domain.xml, GlassFish’te SSL Sertifikanızı yapılandırmanın alternatif bir yoludur. Domain.xml dosyası glassfish4/glassfish/domains/domain1/config/domain.xml içinde bulunur.

Güvenli bir güncelleme gerçekleştirmek için, etki alanınız için GlassFish hizmetini durdurmanızı ve ancak daha sonra Domain.xml dosyasını açmanızı öneririz. GlassFish’i durdurmak için aşağıdaki komutu çalıştırın:

asadmin stop-domain yoursite.com

yoursite.com adresini alan adınızla değiştirin.

Şimdi domain.xml dosyasını favori metin düzenleyicinizle açabilirsiniz. GlassFish’teki varsayılan SSL sertifikası takma adı olan slas özniteliğini bulmak için Ctrl+F arama işlevini kullanın. Ardından, slas ‘ı sertifika diğer adınızla değiştirin. Bu makalede sertifika diğer adımız olarak myalias ‘ı kullandık.

Tüm takma adları kendi takma adınıza güncellerseniz, GlassFish Yönetim Konsolu için SSL Sertifikasını da yüklemiş olursunuz.

domain.xml dosyanızı kaydedin ve alan adınızı başlatmak için asadmin start-domain yoursite.com komutunu çalıştırın.

Tebrikler, SSL Sertifikanızı GlassFish sunucusuna başarıyla yüklediniz.

SSL kurulumunuzu test edin

GlassFish’e bir SSL sertifikası yükledikten sonra, yüklemenizin durumunu kontrol etmek için bu mükemmel SSL araçlarından birini kullanabilirsiniz. Anlık taramalar, sertifika performansınızı etkileyebilecek olası hataları ve güvenlik açıklarını ortaya çıkaracaktır.

GlassFish için SSL Sertifikası nereden satın alınır?

GlassFish için bir SSL Sertifikası satın almak için en iyi yer SSL Dragon’dur. SSL ürünlerimizin tamamında inanılmaz düşük fiyatlar ve düzenli indirimler sunuyoruz. Web sitenize son teknoloji şifreleme sağlamak için piyasadaki en iyi SSL markalarıyla ortaklık kurduk. Tüm SSL sertifikalarımız GlassFish ile uyumludur.

Siteniz için ideal SSL sertifikasını seçmenize yardımcı olmak için iki özel SSL aracı geliştirdik. SSL Sihirbazımız projeniz ve bütçeniz için en iyi SSL anlaşmasını bulmak için sadece birkaç saniyeye ihtiyaç duyarken, Gelişmiş Sertifika Filtresi çeşitli SSL sertifikalarını fiyat, doğrulama ve özelliklere göre sıralamanızı ve karşılaştırmanızı sağlar.

Herhangi bir yanlışlık bulursanız veya bu SSL kurulum talimatlarına eklemek istediğiniz ayrıntılar varsa, lütfen geri bildiriminizi [email protected] adresinden bize göndermekten çekinmeyin. Katkılarınızdan büyük memnuniyet duyacağız! Teşekkür ederiz.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.