我的雇主最近购买了 Trustwave SSL 证书。Trustwave 在其网站上宣传提供支持,但他们没有像其他服务器那样提供安装指南,而且我很难使用 GlassFish 正确配置它。
我找到了这个http://blogs.oracle.com/enterprisetechtips/entry/using_ssl_with_glassfish_v2博客文章有点帮助,但我仍然无法让它工作(我认为问题是我不完全了解 GlassFish 密钥库,所以我错误地修改了它并且服务器在启动时抛出安全异常)。
有没有人有这样的经验?你能给我提供一些有用的资源吗?谢谢你的帮助。
答案1
我的经验主要集中在 Jboss 和 Tomcat 上。不过,我怀疑它也适用于 Glassfish。
这Java 密钥工具是用于操作密钥库的工具。如果您使用 openssl 生成密钥,则 keytool 既不支持导入也不支持导出密钥。
根据证书的类型和颁发机构,您可能还必须导入根证书。
以下是我对基本命令的一些注释。
# Generate key
/usr/java/jdk1.5.0_12/bin/keytool -genkey -alias www.example.net.key -keyalg RSA -keystore server.keystore -validity 3650
# Generate CSR
/usr/java/jdk1.5.0_12/bin/keytool -alias www.example.net -keystore server.keystore -certreq -file www.example.net.csr <<**
_PASSWORD_
**
# Import provider certs.
/usr/java/jdk1.5.0_12/bin/keytool -import -trustcacerts -alias root -keystore server.keystore -file EV_root.crt <<**
__PASSWORD__
yes
**
/usr/java/jdk1.5.0_12/bin/keytool -import -trustcacerts -alias Intermediate -keystore server.keystore -file EV_intermediate.crt <<**
__PASSWORD__
**
# Import cert
/usr/java/jdk1.5.0_12/bin/keytool -import -trustcacerts -alias www.example.net -keystore server.keystore -file www.example.net.crt <<**
_PASSWORD_
**
# List certs
/usr/java/jdk1.5.0_12/bin/keytool -keystore server.keystore -list -v <<**
_PASSWORD_
**
# Export cert
# Change 'alias' to what you want to export.
# -rfc for plaintext.
/usr/java/jdk1.5.0_12/bin/keytool -keystore server.keystore -rfc -export -alias www.example.net -file www.example.net <<**
_PASSWORD_
**