正确配置Glassfish SSL证书昵称的方法?

Glassfish允许通过其管理控制台设置SSL证书昵称,如下图所示:

Glassfish管理控制台SSL配置UI

但是,几乎Web中的每个教程都提到有必要将所有出现的默认SSL昵称( s1as )替换为domain.xml文件中将使用的昵称(即mydomain.com )。

那么设置证书昵称的正确方法是什么?

管理控制台很可能只是更新domain.xml文件。 在任何一种情况下,最好避免在任何可能的情况下修改domain.xml文件。 GF4安全指南中没有官方建议,唯一提到的证书昵称是:

如果在启用SSL的GlassFish Server安装上启用安全管理,则安全管理员将使用现有值作为安全管理员的DAS管理员别名。

https://glassfish.java.net/docs/4.0/security-guide.pdf

从function角度来看,实际上不需要更改昵称。 将密钥/证书导入密钥库时,只需使用相同的名称替换现有证书即可,这完全有效。

编辑 :要使用asadmin命令更改别名,可以将enable-secure-admin--instancealias myNewAlias--adminalias myOtherNewAlias (或两者)一起使用。

adminalias的默认值为s1asinstancealias的默认值为glassfish-instance

如果您在bellow命令中为其创建了另一个更改,则http-listener-2是在端口8181上启用了ssl的默认http侦听器(glassfish或payara)。 

 asadmin set "configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=yourNickName"
Interesting Posts

如何使JNDI名称与GlassFish和WildFly兼容

HttpServletResponse似乎会过早定期发送

如何在Glassfish 2.1中设置env变量

使用JMS发送消息在退出时挂起

如何在GlassFish 2上保护网络服务?

将参数设置为IN表达式的列表

使用Maven,如何根据J2EE / JPA JAR正确部署WAR?

如何部署Web应用程序并创建其资源

无法访问带有修饰符“public final”的java.util.HashMap $ Entry

Glassfish:在部署期间修改EAR的部署描述符