正确配置Glassfish SSL证书昵称的方法?
Glassfish允许通过其管理控制台设置SSL证书昵称,如下图所示:
但是,几乎Web中的每个教程都提到有必要将所有出现的默认SSL昵称( s1as
)替换为domain.xml
文件中将使用的昵称(即mydomain.com
)。
那么设置证书昵称的正确方法是什么?
管理控制台很可能只是更新domain.xml文件。 在任何一种情况下,最好避免在任何可能的情况下修改domain.xml文件。 GF4安全指南中没有官方建议,唯一提到的证书昵称是:
如果在启用SSL的GlassFish Server安装上启用安全管理,则安全管理员将使用现有值作为安全管理员的DAS管理员别名。
https://glassfish.java.net/docs/4.0/security-guide.pdf
从function角度来看,实际上不需要更改昵称。 将密钥/证书导入密钥库时,只需使用相同的名称替换现有证书即可,这完全有效。
编辑 :要使用asadmin
命令更改别名,可以将enable-secure-admin
与--instancealias myNewAlias
或--adminalias myOtherNewAlias
(或两者)一起使用。
adminalias
的默认值为s1as
, instancealias
的默认值为glassfish-instance
。
如果您在bellow命令中为其创建了另一个更改,则http-listener-2是在端口8181上启用了ssl的默认http侦听器(glassfish或payara)。
asadmin set "configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=yourNickName"