Question Problèmes liés à la configuration de SSL sur Glassfish v3


Je suis en train de configurer SSL sur glassfish et quelques problèmes de connexion au serveur.

http://javadude.wordpress.com/2010/04/06/getting-started-with-glassfish-v3-and-ssl/

J'ai suivi ce guide pour installer les certificats qui semblaient bien fonctionner, mais je ne pouvais pas faire en sorte que glassfish pointe les certificats. Après quelques recherches supplémentaires, j'ai trouvé un autre guide qui disait que, outre les modifications que j'avais apportées, je devais également remplacer toutes les occurrences de 's1as' dans le domaine.xml par l'alias que j'avais donné mon certificat. Après quelques manipulations, j'ai modifié ce qui suit pour pointer sur mon magasin de clés.

-Djavax.net.ssl.keyStore = $ {com.sun.aas.instanceRoot} /config/keystore.jks

Cela a partiellement fonctionné. Je suis capable de me connecter avec succès les premières fois, puis chaque tentative successive a pour résultat que le navigateur se désactive.

Y a-t-il un paramètre que j'ai oublié ou quelque chose que quelqu'un peut voir que j'ai mal fait?


5
2018-03-25 13:34


origine




Réponses:


Pour configurer SSL sur une nouvelle installation de Glassfish 3.1

J'ai eu de nombreux problèmes avec la version 3.0.1, je vous recommande donc de passer à la version 3.1.

En suivant les instructions sur le lien ci-dessus, le magasin de clés et les certificats sont créés.

Changer le mot de passe principal

Le mot de passe principal défini sur Glassfish est également le mot de passe permettant d'accéder au magasin de certificats SSL. Le mot de passe par défaut de Glassfish 3.1 est "changeit", Glassfish 3.0.1 n’a pas de mot de passe principal par défaut. Pour changer le mot de passe principal, ouvrez une invite de commande et tapez

cd C:\glassfish3\bin

asadmin change-master-password

Vous serez invité à saisir le mot de passe par défaut, puis à entrer un nouveau mot de passe, qui devra être défini sur celui que vous définissez comme mot de passe du magasin de certificats.

Installer le certificat

copier le fichier server.keystore dans C:\glassfish3\glassfish\domains\domain1\config\

Dans C:\glassfish3\glassfish\domains\domain1\config ouvrez le document domain.xml et trouvez toutes les occurrences de la phrase s1as et remplacez-les par l'alias que vous avez donné à vos certificats. Il devrait y avoir environ 22 changements. Dans le même document, remplacez toutes les instances de keystore.jks à server.keystore, c’est le nom du nouveau magasin de clés créé dans les instructions javadude ci-dessus. Il devrait y avoir 2 changements.

Configurer Glassfish pour SSL

Démarrez le serveur Glassfish en cliquant sur Démarrer -> Tous les programmes -> Profil Web de l’édition open source du serveur Glassfish -> Démarrer le serveur d’applications. Cela ouvrira une fenêtre cmd minimisée en bas de l'écran. Maximisez cela et entrez le mot de passe principal de Glassfish. Ouvrez un navigateur Web et entrez l'URL http://localhost:4848 pour accéder à la console d'administration. Allez dans Configurations -> Config serveur -> Config réseau -> Ecouteurs réseau -> Http-listener-2. Changez le port en 443 et assurez-vous que la case Activer la sécurité est cochée. Cliquez sur Enregistrer. Dans l'onglet SSL, cochez la case en regard de SSL3 et TLS, remplacez le certificat NickName par l'alias que vous avez défini à l'étape précédente (s'il n'a pas déjà été défini automatiquement), puis cliquez sur Enregistrer.


4
2018-04-08 11:40



Merci, merci, merci, merci beaucoup SOOOO pour ce post! - Phanto
C’est ce que j’ai fait, mais j’ai dû retourner dans le domain.xml et changer le s1as de l'écouteur admin. Laissant à mon nouvel alias "cassé" l'administration gui. - blo0p3r
excellent. Il s'agit du mot de passe maître 4.1 par défaut. Quel est le mot de passe administrateur par défaut? ou, comment changez-vous le mot de passe administrateur après le mot de passe principal? Je ne vois pas cela documenté dans le PDF glassfish d'Oracle ... - Thufir
@Thufir Il n'y a pas de mot de passe administrateur par défaut. Cela dit, j'aimerais que le panneau d'administration Glassfish et l'outil asadmin disposent d'un meilleur moyen de mettre à jour les certificats. Il y a environ une douzaine d'instances du s1as et glassfish-instance cert-pseudo est dans le fichier config.xml, et vous devez tous les obtenir. - A.Grandt


Si vous utilisez GF en tant que service Windows, vous devez enregistrer le mot de passe principal à l'aide de la commande suivante:

asadmin change-master-password --savemasterpassword true

Dans les autres cas, le service Windows ne redémarre pas.


3
2018-05-22 21:03