Glassfish4 的憑證存放在 <glassfish 安裝目錄>/glassfish/domains/domain1/config 目錄內，先用以下指令匯入 CA 憑證

keytool -import -trustcacerts -alias myca -file ca.cer -keystore cacerts.jks

再利用以下指令匯入 server 憑證

keytool -importkeystore -srckeystore myserver.p12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS

匯入之後用 keytool -list -keystore keystore.jks 指令確認匯入憑證在 keystore 內的 alias

登入 admin console 後在選單 Configurations > server-config > HTTP Service > Http Listeners > admin-listener 設定的 SSL 頁籤把 Certificate NickName 改為剛才查到的 alias (預設為 ‘s1as’) 儲存後重新啟動 glassfish server 即可

備註:

1. keystore 預設密碼為 changeit
2. 匯出的 .p12 檔密碼似乎必須與 keystore 密碼相符
3. glassfish 的 http-listener-2 是有 SSL 的 8181 port，設定憑證方式跟 admin console 相同

(No Ratings Yet)

Loading...