Glassfish 允许通过其管理控制台设置 SSL 证书昵称,如下图所示:
但是几乎网络上的每个教程都提到有必要将所有出现的默认 SSL 昵称 ( s1as) 替换为文件中将使用的 (ie mydomain.com) domain.xml。
那么设置证书昵称的正确方法是什么?
问问题
13236 次
2 回答
6
无论如何,管理控制台很可能只是在更新 domain.xml 文件。无论哪种情况,最好尽量避免修改 domain.xml 文件。GF4 的安全指南中没有官方建议,唯一提到的证书昵称是:
如果您在启用 SSL 的 GlassFish Server 安装上启用安全管理员,安全管理员将使用现有值作为安全管理员的 DAS 管理员别名。
https://glassfish.java.net/docs/4.0/security-guide.pdf
从功能的角度来看,实际上不需要更改昵称。当您将密钥/证书导入密钥库时,您可以使用相同的名称来替换现有的证书,这是完全有效的。
编辑:要使用命令更改别名asadmin,您可以使用enable-secure-admin其中一个--instancealias myNewAlias或--adminalias myOtherNewAlias(或两者)。
is 的默认值和adminaliasiss1as的默认instancealias值glassfish-instance。
于 2015-03-26T14:13:49.980 回答
2
http-listener-2是在端口 8181 上启用了 ssl 的默认 http 侦听器(glassfish 或 payara),如果您在下面的命令中为它创建了另一个更改。
asadmin set "configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=yourNickName"
于 2016-11-17T05:22:45.390 回答