在Glassfish应用服务器中导入SSL证书
我试图在NetBeans IDE上的项目上启用SSL并使用Glassfish应用服务器。在Glassfish应用服务器中导入SSL证书
对于SSL;我遵循以下程序。
- 生成的密钥库>
keytool -genkey -alias client_keystore -keyalg RSA -keystore client_keystore.jks -keysize 2048 - 生成CSR>
keytool -certreq -alias client_keystore -file yourcsrname.csr -keystore client_keystore.jks - 提交CSR给另一方。
- 收到派对的三份.pem证书。我将.pem转换为.crt为
openssl x509 -outform der -in your-cert.pem -out your-cert.crt - 将证书导入到我的密钥存储库,如下所示;
keytool -import -trustcacerts -alias intermediate -file GoDaddy_Intermediate.crt -keystore client_keystore.jks
keytool -import -trustcacerts -alias root -file GoDaddy_Root.crt -keystore client_keystore.jks
keytool -import -trustcacerts -alias BizSwitch -file BizSwitch.crt -keystore client_keystore.jks
keytool -importkeystore -srckeystore ~/Downloads/ipay/client_keystore.jks -destkeystore keystore.jks我不确定这是否全部,但我得到了sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target异常。
重新启动时,从glassfish日志中我也没有看到加载的证书。
我错过了什么吗?
回答:
是您的文件夹/ domains/domain1/config中的密钥库?
看起来像glassfish没有指向正确的密钥库,因为您正确导入了证书。
回答:
你要跟也应该导入证书到JVM的信任......
参考: Resolving javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed Error?
回答:
您创建别名下的密钥对进入client_keystore所以您需要导入您的服务器证书到别名条目。假设BizSwitch是您服务器的名称,您需要-importcert -file BizSwitch.crt -alias client_keystore -keystore client_keystore.jks。如果你得到它的话,该命令的输出应该是Certificate reply was installed NOT Certificate was added。 (后者对于单独的证书是正确的,但不是服务器证书。)
另外,您并不需要转换为DER。 keytool(或更确切地说是CertificateFactory)已经能够阅读十多年的PEM证书,甚至自2012年j7以来的PEM-with-comments。(对于某些其他隐私对象,例如私钥,情况并非如此。)
以上是 在Glassfish应用服务器中导入SSL证书 的全部内容, 来源链接: utcz.com/qa/262444.html
