阿里云数字证书管理服务支持下载证书并安装到GlassFish服务器上,本文介绍了证书安装的具体操作。
背景信息
本文中证书名称以cer01为示例,如证书文件名称为cer01.pem,证书密钥文件名称为cer01.key。
操作步骤
- 解压已下载保存到本地的证书文件。您将看到文件中有一个证书文件(以.pem为后缀或文件类型)和一个密钥文件(以.txt为后缀或文件类型)。
- 输入以下两行命令将证书和密钥文件转换成JKS格式。
openssl pkcs12 -export -in cer01.pem -inkey cer01.key -out temp.p12 -passout pass:changeit -name s1as
#请用您的证书名称替换命令行中cer01.pem、用您的证书密钥替换cer01.key。转换证书格式时设置的密码必须和您GlassFish服务器中自带的证书密码一致,该证书默认密码是changeit。
keytool -importkeystore -srckeystore temp.p12 -srcstoretype PKCS12 -srcstorepass changeit -deststoretype JKS -destkeystore ./GlassFish5/GlassFish/domains/domain1/config/keystore.jks -deststorepass changeit -alias s1as
#转换证书格式时设置的密码必须和您GlassFish服务器中自带的证书密码一致,该证书默认密码是changeit。
- 重启GlassFish服务。
./Glassfish5/bin/asadmin restart-domain
后续步骤
证书安装完成后,您可通过访问证书的绑定域名验证该证书是否安装成功。
https://yourdomain #需要将yourdomain替换成证书绑定的域名。
如果网页地址栏出现小锁标志,表示证书已经安装成功。
证书安装完成后,如果网站无法通过HTTPS正常访问,需确认您安装证书的服务器443端口是否已开启或被其他工具拦截。如果您使用的是阿里云ECS服务器,请前往ECS控制台安全组页面配置放行443端口。
