阿里云SSL证书服务支持下载证书安装到Glassfish服务器上,本文介绍了证书安装的具体操作。

背景信息

本文档证书名称以cer01为示例,如证书文件名称为cer01.pem,证书密钥文件名称为cer01.key

操作步骤

  1. 在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载
    下载
  2. 定位到其他服务器类型,并单击右侧操作栏的下载将证书压缩包下载到本地。
  3. 解压已下载保存到本地的证书文件。您将看到文件中有一个证书文件(以.pem为后缀或文件类型)和一个密钥文件(以.txt为后缀或文件类型)。
    证书文件
  4. 输入以下两行命令将证书和密钥文件转换成JKS格式。
    openssl pkcs12 -export -in cer01.pem -inkey cer01.key -out temp.p12 -passout pass:changeit -name s1as
    #请用您的证书名称替换命令行中cer01.pem、用您的证书密钥替换cer01.key。转换证书格式时设置的密码必须和您Glassfish服务器中自带的证书密码一致,该证书默认密码是changeit。
    keytool -importkeystore -srckeystore temp.p12 -srcstoretype PKCS12 -srcstorepass changeit -deststoretype JKS -destkeystore ./glassfish5/glassfish/domains/domain1/config/keystore.jks -deststorepass changeit -alias s1as
    #转换证书格式时设置的密码必须和您Glassfish服务器中自带的证书密码一致,该证书默认密码是changeit。
  5. 重启domain。
    ./glassfish5/bin/asadmin restart-domain
  6. 检查您阿里云证书绑定的域名是否生效。
    wget https://127.0.0.1:8181