نصب گواهی SSLبروی : Glassfish
نصب گواهی SSLبروی : Glassfish
نصب گواهی SSLبروی : Glassfish
پس از تأیید، شما باید یک فایل فشرده(zip) که حاوی تمام گواهینامه های مورد نیاز شما است را دانلود کنید. در طی این مرحله از شما پرسیده می شود که کدام سرور ، گواهی ssl های شما را دانلود کند. شما می توانید سرور دیگری انتخاب کنید زیرا glassfish در لیست وجود ندارد. دانلود شما ممکن است شامل 3 فایل باشد بسته به نوع گواهی:
برای مثال :
Root: AddTrustExternalCARoot.crt
Intermediate: SSLCA.crt
Entity: mydomain.com.crt
فایل اول "bundle" ، که گواهینامه های متعلق به صادرکننده می باشد می باشد. آنها برای تایید گواهینامه domain’s شما استفاده می شوند. آنها ممکن است در cacerts.jks شما وجود داشته باشند اما وارد کردن آنها در keystore.jks شما ،هیچ آسیبی نمی زند. این گواهینامه را با استفاده از مراحل زیر به keystore.jsk خود وارد کنید:
keytool -import -trustcacerts -alias root -file (ROOT CERTIFICATE FILE NAME) -keystore domain.key
keytool -import -trustcacerts -alias intermed -file (INTERMEDIATE CA FILE NAME) -keystore domain.key
keytool -import -alias mydomain.com -keystore keystore.jks -trustcacerts -file mydomain.com.crt
اگر به شما برای گواهینامه های در حال حاضر موجودتان که با یک نام مستعار متفاوت هستند ، هشدار داده شد ، گزینه زیر را انتخاب کنید :
yes to continue importing certificate
همانطور که در ابتدا گفتیم فایل domain.xml دامنه های شما حاوی مراجع به گواهینامه s1as است. domain.xml را با ویرایشگر انتخابی خود باز کنید و هر s1as را با mydomain.com جایگزین کنید و آن را ذخیره کنید.
- راه اندازی خود را آزمایش کنید
دامنه خود را با استفاده از دستور زیر شروع کنید. شما باید رمز عبور اصلی jks خود را درخواست کنید.
asadmin start-domain your_domainرمز عبور اصلی را وارد کنید
رمز عبور اصلی خود را در اینجا وارد کنید(3) attempt(s) remain)>
- راه اندازی my navigating خود را در https: // mydomain.com:ssl_port/ چک کنید. مرورگر شما به شما در مورد خرید گواهی SSL نامعتبر هشدار می دهد یا خواهید دید که گواهینامه توسط صادرکننده تأیید شده است.
نکته : ssl_port به طور پیش فرض 8181 است، اگر هنوز آن را از domain.xml خود تغییر نداده اید. اگر شما آن را به طور پیش فرض به 443 تغییر دهید، فراموش نکنید که فایروال خود را پیکربندی کنید تا TCP را در آن پورت بگذارید.
منبع : https://sarvssl.com/%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c-ssl%d8%a8%d8%b1%d9%88%db%8c-glassfish/