在GlassFish v2中使用SSL - 编程入门网
您可以使用多种工具将 serverkey.pem 文件转换为 PKCS#12 文件。openssl 即为其中的一个工具。这里是使用 openss1 转换文件的命令: openssl pkcs12 -export -in serverkey.pem -out s1as.pfx 作为响应,系统将提示需要输入导出密码。输入密码,比如 changeit 或 GlassFish 主密码。 s1as.pfx 文件现在将包含所需的签名服务器证书和私钥。 通过以下命令,删除原始 s1as 自签名条目(如果存在): certutil -D -n s1as -d $AS_NSS_DB 通过以下命令,使用 pk12util 实用工具将新的 s1as.pfx 文件导入 NSS store: pk12util -i s1as.pfx -d $AS_NSS_DB pk12util 是一种 NSS 实用工具,它位于 GlassFish 企业配置的安装模板目 录下。该实用工具用于将 PCKS#12 文件导入 NSS store 或从中导出。 为响应该命令,系统将提示输入 NSS 软令牌和 PKCS#12 文件的密码。提供相 应的密码。然后您将看到以下消息,表示导入成功: pk12util: PKCS12 IMPORT SUCCESSFUL 还有两个问题需要注意: 应用程序服务器配置为企业配置,并且服务器密钥对已存在于 PKCS#12 文件 中。如果在 store 中已存在别名为 s1as 的条目,则您只需要执行“当使用企业 配置时”中说明的第 4 步来删除该原始条目: certutil -D -n s1as -d $AS_NSS_DB 然后执行第 5 步将新的 s1as.pfx 文件导入到 NSS store: pk12util -i s1as.pfx -d $AS_NSS_DB 如果在 store 中没有别名为 s1as 的条目,则直接执行第 5 步。 应用程序服务器配置为开发人员配置,并且服务器密钥对已存在于 PKCS#12 文件中。在这种情况下,你只需要按 当使用企业配置时 中说明的第 5 步删除原 始 s1as 条目即可。然后使用 pkcs12import 实用工具将 PCKS#12 文件导入 GlassFish keystore: pkcs12import.sh -file s1as.pfx -alias s1as -keystore keystore.jks -storepass changeit -pass 其中,<exp_password> 为导出 PKCS#12 文件时使用的密码,例如 changeit。 您可以在 pkcs12import 包中找到 pkcs12import 实用工具,可以通过 Project Metro 的 XWSS 下载页面 下载该程序包。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |