نصب گواهی SSLبروی : Glassfish

نصب گواهی SSLبروی  : Glassfish

نصب گواهی SSLبروی  : Glassfish

پس از تأیید، شما باید یک فایل فشرده(zip) که حاوی تمام گواهینامه های مورد نیاز شما است را دانلود کنید. در طی این مرحله از شما پرسیده می شود که کدام سرور ، گواهی ssl  های شما را دانلود کند. شما می توانید سرور دیگری انتخاب کنید زیرا glassfish  در لیست وجود ندارد. دانلود شما ممکن است شامل 3 فایل باشد بسته به نوع گواهی:

GlassFish_9

برای مثال :

 

Root: AddTrustExternalCARoot.crt
Intermediate: SSLCA.crt
Entity: mydomain.com.crt

فایل اول "bundle"  ، که گواهینامه های  متعلق به صادرکننده می باشد  می باشد. آنها برای تایید گواهینامه domain’s  شما استفاده می شوند. آنها ممکن است در cacerts.jks شما وجود داشته باشند اما وارد کردن آنها در keystore.jks شما ،هیچ آسیبی نمی زند. این گواهینامه را با استفاده از مراحل زیر به keystore.jsk خود وارد کنید:

keytool -import -trustcacerts -alias root -file (ROOT CERTIFICATE FILE NAME) -keystore domain.key

keytool -import -trustcacerts -alias intermed -file (INTERMEDIATE CA FILE NAME) -keystore domain.key

keytool -import -alias mydomain.com -keystore keystore.jks -trustcacerts -file mydomain.com.crt

اگر به شما برای گواهینامه های در حال حاضر موجودتان که با یک نام مستعار متفاوت هستند ، هشدار داده شد ، گزینه زیر را انتخاب کنید :

yes to continue importing certificate
همانطور که در ابتدا گفتیم فایل  domain.xml دامنه های شما حاوی مراجع به گواهینامه  s1as است.  domain.xml را با ویرایشگر انتخابی خود باز کنید و هر s1as را با mydomain.com جایگزین کنید و آن را ذخیره کنید.

 

  1. راه اندازی خود را آزمایش کنیددامنه خود را با استفاده از دستور زیر شروع کنید. شما باید رمز عبور اصلی jks  خود را درخواست کنید.
    asadmin start-domain your_domain

    رمز عبور اصلی را وارد کنید

رمز عبور اصلی خود را در اینجا وارد کنید(3) attempt(s) remain)>

  1. راه اندازی my navigating  خود را در https: // mydomain.com:ssl_port/ چک کنید. مرورگر شما به شما در مورد خرید گواهی SSL نامعتبر هشدار می دهد یا خواهید دید که گواهینامه توسط صادرکننده تأیید شده است.نکته :  ssl_port به طور پیش فرض 8181 است، اگر هنوز آن را از domain.xml خود تغییر نداده اید. اگر شما آن را به طور پیش فرض به 443 تغییر دهید، فراموش نکنید که فایروال خود را پیکربندی کنید تا TCP را در آن پورت بگذارید.