Import klucza i certyfikatu SSL do keystora:
Certyfikat i klucz powinny być w formacie PEM
1) Konwersja certyfikatu do formatu PEM (jeśli wymagana)
openssl x509 -in server.cer -out server.pem -inform DER -outform PEM
2) Konwersja klucza prywatnego do formatu PEM (jeśli wymagana)
openssl rsa -in server.der -out server.key -inform DER -outform PEM
2) Utworzenie pliku PKCS12 z kluczem i certyfikatem
openssl pkcs12 -export -in server.pem -inkey server.key -name "example.com" -out example.p12
Jako hasło eksportu należy podać hasło: changeit
3) Utworzenie pliku keystore
keytool -importkeystore -v -srckeystore example.p12 -destkeystore keystore \
-srcstoretype PKCS12 -alias example.com --deststorepass changeit -srcstorepass changeit
4) Dołączenie pliku keystore do serwera glassfish
keytool -importkeystore -v -srckeystore keystore \
-destkeystore ~/glassfish/domains/domain1/config/keystore.jks -alias example.com \
-deststorepass changeit -srcstorepass changeit
Konfiguracja Glashfish
Aktywacja SSL:
W przykładzie wykorzystany jest port 443 (może być dowolny inny)
~glassfishv3/bin/asadmin create-http-listener --listeneraddress 0.0.0.0 --listenerport 443 --default-virtual-server server --securityenabled=true https-listener
~glassfishv3/bin/asadmin create-ssl --certname example.com --type http-listener --clientauthenabled=false https-listener
~glassfishv3/bin/asadmin stop-domain
~glassfishv3/bin/asadmin start-domain
Brak komentarzy:
Prześlij komentarz