残念ながら、glassfish コンソール管理者の画像を投稿するほどの評判はありませんが、テキストだけを使用して誰かを助けるようにしましょう。
注 1:設定は Ubuntu 12.04 サーバーと glassfish 3.1.2 で行われました。
Comodo は 4 つのファイルを提供します
- your_domain.key (あなたの秘密鍵)
- your_domain.crt (あなたの公開鍵)
- PositiveSSLCA2.crt (CA 公開鍵)
- AddTrustExternalCARoot.crt (CA 公開鍵)
すべての公開鍵をファイル cacerts.jks にインポートします。これを行うには、公開鍵ファイルを 1 つのファイルにマージします。
注 2:ファイルの順序は重要です。
cat your_domain.crt PositiveSSLCA2.crt AddTrustExternalCARoot.crt > all.crt
keytool を使用してインポートします。
keytool -import -trustcacerts -alias tomcat -file all.crt -keystore cacerts.jks
秘密鍵を使用して p12 ファイルを作成します。
注 3:すべてのファイルに同じパスワードを使用すると、作業が簡単になります。
openssl pkcs12 -export -in all.crt -inkey your_domain.key -out your_domain.p12 - name your_alias -CAfile PositiveSSLCA2.crt -caname immed
注 4:エイリアス ( your_alias )を忘れないでください。後で Glassfish管理コンソールで参照する必要があります。
次に、keytool を使用して秘密鍵をインポートします。
keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore keystore.jks -srckeystore your_domain.p12 -srcstoretype PKCS12 -srcstorepass changeit -alias your_alias
これで、keystore.jks (秘密鍵を使用) とcacerts.jks (公開鍵を使用) を使用する準備が整いました。すべてが問題ないかどうかを確認したい場合は、次を実行します。
keytool -list -keystore keystore.jks
keytool -list -keystore cacerts.jks
Glassfish 管理コンソールに移動し、セッションを見つけます。
- 構成 -> サーバー構成 -> HTTP サービス -> HTTP リスナー -> http-listener-2
SSL タブに移動し、証明書のニックネームをyour_domainに変更します。
Glassfish サーバーを再起動します。