สำหรับท่านที่ติดตั้ง SSL กับ GlassFish Server โดยมี Certificate + CA Cert + Private Key สามารถดำเนินการได้ดังนี้
*** แนะนำ Certificate ขนาด 2048 เท่านั้น ***

1. ไปยัง domains โฟลเดอร์

  • cd /usr/local/glassfish/glassfish/domains/domain1/config/
    ** เปลี่ยน domain1 เป็นชื่อโฟลเดอร์ของท่าน

2. ทำการ backup keystore.jks

  • cp keystore.jks keystore.jks.bak

3. ทำการลบ default ssl certificate

  • keytool -delete -alias s1as -keystore keystore.jks -storepass {admin password} 

4. ทำการรวมไฟล์ Certificate ที่ได้รับจากไอเรียลลีโฮส

ท่านที่ได้รับ SSL จากทางไอเรียลลีโฮส

  • cat domain_certificate.crt CARootCertificate-ca.crt > combined_cert_chain.crt

ท่านที่รับ ssl certificate จากผู้ให้บริการอื่น

  • cat domain_certificate.crt intermediate.CA.crt Root.CA.crt > combined_cert_chain.crt

5. ทำการแปลงไฟล์ pk12 หรือ pkcs#12

  • openssl pkcs12 -export -in combined_cert_chain.crt -inkey private.key -out keystore.pkcs12 -name {DOMAIN_NAME} -passout pass:{admin password}
    • แก้ไข {DOMAIN_NAME} เป็นชื่อโดเมนเช่น aaaa_com
    • แก้ไข {admin password} เป็นรหัสผ่านที่ต้องการ

6. ทำการ convert certificate to Keystore

  • keytool -importkeystore -destkeystore keystore.jks -srckeystore keystore.pkcs12 -srcstoretype PKCS12 -alias {DOMAIN_NAME} 

เมื่อดำเนินการสำเร็จจะพบข้อความ
Entry for alias s1as successfully imported.
Import command completed: 1 entries successfully imported, 0 entries failed or canceled

Resteart Service และทดสอบ

  • asadmin start-domain
  • keytool -list -v -keystore keystore.jks
  • openssl s_client -showcerts -connect glassfish-server-ip:443

 

Ref:

https://intl.cloud.tencent.com/document/product/1007/36565
https://www.tothenew.com/blog/how-to-configure-ssl-certificate-on-oracle-glassfish-v3-1/
https://stackoverflow.com/questions/12860289/import-ssl-certificate-in-glassfish
https://www.alibabacloud.com/help/doc-detail/98576.htm
s s l s /knowledgebase/how-to-install-an-ssl-certificate-on-glassfish/

ไอเรียลลี่โฮส
สำหรับการสนับสนุน และช่วยเหลือ
http://www.ireallyhost.com/support

 

 

 

 

ข้อกำหนดในการเผยแพร่บทความ ข่าวสาร
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com
ทั่วไป
คู่มือ / วิธีการติดตั้ง SSL Certificate สำหรับ cPanel Web Control Panel
บริการ SSL Certificate - โดยไอเรียลลี่โฮส