สำหรับท่านที่ติดตั้ง SSL กับ GlassFish Server โดยมี Certificate + CA Cert + Private Key สามารถดำเนินการได้ดังนี้
*** แนะนำ Certificate ขนาด 2048 เท่านั้น ***
1. ไปยัง domains โฟลเดอร์
- cd /usr/local/glassfish/glassfish/domains/domain1/config/
** เปลี่ยน domain1 เป็นชื่อโฟลเดอร์ของท่าน
2. ทำการ backup keystore.jks
- cp keystore.jks keystore.jks.bak
3. ทำการลบ default ssl certificate
- keytool -delete -alias s1as -keystore keystore.jks -storepass {admin password}
4. ทำการรวมไฟล์ Certificate ที่ได้รับจากไอเรียลลีโฮส
ท่านที่ได้รับ SSL จากทางไอเรียลลีโฮส
- cat domain_certificate.crt CARootCertificate-ca.crt > combined_cert_chain.crt
ท่านที่รับ ssl certificate จากผู้ให้บริการอื่น
- cat domain_certificate.crt intermediate.CA.crt Root.CA.crt > combined_cert_chain.crt
5. ทำการแปลงไฟล์ pk12 หรือ pkcs#12
- openssl pkcs12 -export -in combined_cert_chain.crt -inkey private.key -out keystore.pkcs12 -name {DOMAIN_NAME} -passout pass:{admin password}
- แก้ไข {DOMAIN_NAME} เป็นชื่อโดเมนเช่น aaaa_com
- แก้ไข {admin password} เป็นรหัสผ่านที่ต้องการ
6. ทำการ convert certificate to Keystore
- keytool -importkeystore -destkeystore keystore.jks -srckeystore keystore.pkcs12 -srcstoretype PKCS12 -alias {DOMAIN_NAME}
เมื่อดำเนินการสำเร็จจะพบข้อความ
Entry for alias s1as successfully imported.
Import command completed: 1 entries successfully imported, 0 entries failed or canceled
Resteart Service และทดสอบ
- asadmin start-domain
- keytool -list -v -keystore keystore.jks
- openssl s_client -showcerts -connect glassfish-server-ip:443
Ref:
https://intl.cloud.tencent.com/document/product/1007/36565
https://www.tothenew.com/blog/how-to-configure-ssl-certificate-on-oracle-glassfish-v3-1/
https://stackoverflow.com/questions/12860289/import-ssl-certificate-in-glassfish
https://www.alibabacloud.com/help/doc-detail/98576.htm
s s l s /knowledgebase/how-to-install-an-ssl-certificate-on-glassfish/
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com