本文主要是介绍Glassfish4.1和Tomcat配置Https访问,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、Glassfish4.1配置Https
1. 证书配置
切换到目录“/root/glassfish-4.1/glassfish/domains/domain1/config”进行如下操作,注意上述目录需根据自己的Glassfish安装目录调整。
1、首先删除系统默认的s1as(注意s1as中间的是数字1而不是字母l;以下密码统一为changeit )
keytool -delete -alias s1as -keystore keystore.jks -storepass changeit
2、生成新的keystore.jks
keytool -genkeypair -keyalg RSA -keysize 1024 -keystore keystore.jks -validity 18760 -alias s1as
运行上述命令后,需要输入一系列数据,如下图所示。特别注意的是“first and last name”(等同于common name等同于CN)必须是自己的域名,否则在java client发送请求时会出错,详见Java 使用访问https站点(自定义证书) 。
3、生成需要CA认证的CSR文件(非必须)
keytool -certreq -alias s1as -file s1as.csr -keystore keystore.jks -storepass changeit
4、生成证书,如果使用第三方的CA认证这一步不需操作。
keytool -export -alias s1as -keystore keystore.jks -file s1as.cer -storepass changeit
5、删除cacerts.jks,通过证书生成新的cacerts.jks
keytool -import -v -trustcacerts -alias s1as -file s1as.cer -keystore cacerts.jks -keypass changeit
欲了解上述步骤的详情,可参照官网文档GlassFish Server Open Source Edition Security Guide
这篇关于Glassfish4.1和Tomcat配置Https访问的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
