我有一个要安装在 Glassfish v4 服务器中的通配符证书。在转换证书格式并将其导入到 java 密钥库(使用已在其他主题中讨论过的命令)后,我们必须配置文件domain.xml
以包含 JKS 的密码。就像是:
<jvm-options>-Djavax.net.ssl.keyStore=/myappdir/keystore.jks</jvm-options>
<jvm-options>-Djavax.net.ssl.keyStorePassword=changeit</jvm-options>
<jvm-options>-Djavax.net.ssl.trustStore=/myappdir/cacerts.jks</jvm-options>
<jvm-options>-Djavax.net.ssl.trustStorePassword=changeit</jvm-options>
<jvm-options>-Djavax.net.ssl.keyAlias=myapp-cert</jvm-options>
<jvm-options>-Djavax.net.ssl.keyStoreAlias=myapp-cert</jvm-options>
<jvm-options>-Dcom.sun.enterprise.security.httpsOutboundKeyAlias=myapp-cert</jvm-options>
这里的问题是必须将 JKS 的密码插入到文件中domain.xml
(请参阅参考资料-Djavax.net.ssl.trustStorePassword=changeit
),出于安全原因,我认为这不是一个好的选择。
有谁知道将证书导入 glassfish v4 而不将密码存储到配置文件中的更好方法?