为GlassFish创建开发证书
采用https访问glassfish时,浏览器会提示证书错误,但是如果采用代码访问,则会报“PKIX path building failed”异常。此时,需要为glassfish创建一个证书。
?
说明:
glassfish的证书信息放在:domains\domain1\config\中,此目录中主要有2个文件:
? ? 1. keystore.jks。此文件存放服务器证书的私钥,在2.1中,证书的alias名字为s1as
? ? 2. cacerts.jks。此文件存放服务器信任的客户端的公钥列表
两个文件的密码(storepass)都是changeit
?
步骤:
1, 先删除原来的证书私钥。
Keytool -delete -alias s1as -keystore C:\glassfish\domains\domain1\config\keystore.jks -storepass changeit
?
2,创建新的证书私钥
keytool -genkey ?-trustcacerts -keyalg RSA -alias s1as -dname "cn=localhost, ou=org, o=org, c=cn" -keypass esribj -keystore?C:\glassfish\domains\domain1\config\keystore.jks??-storepass changeit
说明:cn=localhost,必须是域名,不能用ip。如果用ip,或者域名不对,会报“No subject alternative names present”异常
?
3,导出证书
keytool -export -alias esribjportal -storepass changeit -file d:\my.cer -keystore?C:\glassfish\domains\domain1\config\keystore.jks
?
4,把证书导入到客户端服务器使用的JVM中
keytool -import ?-keystore "%JAVA_HOME%/jre/lib/security/cacerts" -alias portal -file d:\my.cer
注意:如果有多个jvm,注意路径
?
5,重启服务器
?
注:查看证书信息:
keytool -list -keystore C:\portal\glassfish\domains\domain1\config\keystore.jks -storepass changeit
?
?
?
?
?
