在GlassFish v2中使用SSL - 编程入门网
原 始的自签名证书,而是来自 CA 的证书。这里有一个例子,比较了原始 s1as 证 书和从 VeriSign 获得的新 s1as 证书:
原始 s1as(自签名): Owner: CN=KUMAR, OU=Sun Java System Application Server, O=Sun Microsystems, L=Santa Clara, ST=California, C=US Issuer: CN=KUMAR, OU=Sun Java System Application Server, O=Su n Microsystems, L=Santa Clara, ST=California, C=US Serial number: 472acd34 Valid from: Fri Nov 02 12:39:40 GMT+05:30 2007 until: Mon Oct 30 12:39:40 GMT+05:30 2017 新 s1as(包含来自 CA 的签名证书): Owner: CN=KUMAR, OU=Terms of use at www.verisign.com/cps/test ca (c)05, OU=Sun Java System Application Server, O=Sun Micros ystems, L=Santa Clara, ST=California, C=US Issuer: CN=VeriSign Trial Secure Server Test CA, OU=Terms of use at https://www.verisign.com/cps/testca (c)05, OU="For Test Purposes Only. No assurances.", O="VeriSign, Inc.", C=US Serial number: 1375de18b223508c2cb0123059d5c440 Valid from: Sun Nov 11 05:30:00 GMT+05:30 2007 until: Mon Nov 26 05:29:59 GMT+05:30 2007 执行这些步骤之后,您可以重启 GlassFish v2 并使用由 CA 签发的签名服 务器证书。 使用集群配置 当应用程序使用集群配置进行配置时,和使用开发人员配置一样,你可以执 行同样的步骤使 GlassFish v2 成为 SSL 服务器。但是,在这种情况下,你需要 确保在集群的所有应用程序服务器实例中复制同一个服务器密钥。 在GlassFish v2中使用SSL(4)时间:2011-07-08 Kumar Jayanti使用企业配置 企业配置的 Security Store 参数值为 NSS,表示 Network Security Services(网络安全服务)。在 NSS 安全基础结构中,没有 JKS keystore,因 此没有默认的 GlassFish keystore。 但使用企业配置时,使 GlassFish v2 应用程序服务器成为 SSL 服务器的大 部分步骤与使用开发人员配置时的步骤是一样的。但是也有两处不同。第一个不 同与该过程的第一步有关。由于没有 JKS keystore,您需要使用空的 keystore (keystore.jks)启动该过程。第二个不同与该过程的最后一步有关。您需要将 生成的签名证书导入到 NSS store,而不是 JKS keystore。换句话说,要使 GlassFish v2 应用程序服务器成为 SSL 服务器,您需要执行和 当使用开发人员 配置时 这一节中同样的步骤,但是使用空的 keystore 开始,并且将该部分中的 第 6 步替换为以下步骤: 通过以下命令,将 keystore 中的服务器证书的私钥以加密邮件(PEM)格式 导出: keyexport.bat -keyfile serverkey.pem -keystore keystore.jks -storepass changeit -alias s1as 该命令将调用 keyexport 实用工具。您可以在 keyexport 包中找到 keyexport,可以通过 Project Metro 的 XWSS 下载页面 下载该程序包。 作为响应,系统将提示需要输入 keystore 密码。该 Keystore 密码和密钥密 码是一样的,因此您可以通过简单地按下回车键进行回应。 这会创建一个 serverkey.pem 文件,该文件在标志 -----BEGIN PRIVATE KEY----- 和 -----END PRIVATE KEY----- 下包含服务器私钥。 将来自 CA 的签名证书回应(包括 -----BEGIN CERTIFICATE----- 和 ----- END CERTIFICATE----- 标志)附加到 servercert.pem 文件。将回应附加到 END PRIVATE KEY 标志的下面。 将 serverkey.pem 文件转换为 PKCS#12 文件(具有 .pfx 扩展名的文件)。 “PKCS”指由 RSA Security 设计并发布的一组公钥加密标准。PKCS#12 定义了 一种通常用于存储具有相应公钥证书的私钥的格式,使用基于密码的对称密钥进 行保护。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |