Installazione di un certificato SSL su GlassFish (Java)
Questa guida illustra passo dopo passo come installare un certificato SSL su un server GlassFish tramite riga di comando, utilizzando lo strumento keytool
incluso nel JDK.
Accesso alla cartella di configurazione
Apri la console dei comandi (cmd) e accedi alla cartella config
del dominio GlassFish. Esempio:
cd glassfish4\glassfish\domains\domain1\config
1. Creazione della chiave (solo per prima installazione)
Se non è già presente una chiave nel keystore, esegui il seguente comando per crearla:
keytool -genkey -alias nomeAlias -keyalg RSA -keysize 2048 -keystore keystore.jks -noprompt -v -dname "CN=dominio,O=società,OU=proprietario,L=città,S=nazione,C=siglaNazione" -storepass changeit
Sostituisci nomeAlias
con un identificativo del dominio, ad esempio senza punti (esempiocom
).
2. Generazione della CSR
Per richiedere un certificato, genera la CSR con il comando:
keytool -certreq -alias nomeAlias -file nomeAlias.csr -keystore keystore.jks -storepass changeit
Carica la CSR nel control panel Utixo e scegli un metodo di validazione (email o DNS).
3a. Importazione certificati (formato CRT separato)
Se hai ricevuto i certificati in formato singolo (root, intermediate, dominio):
Pulisci i certificati precedenti
keytool -delete -alias root -keystore keystore.jks -storepass changeit keytool -delete -alias intermed -keystore keystore.jks -storepass changeit keytool -delete -alias root -keystore cacerts.jks -storepass changeit keytool -delete -alias intermed -keystore cacerts.jks -storepass changeit
Importa root, intermedi e certificato dominio
keytool -import -trustcacerts -alias root -file AAACertificateServices.crt -keystore keystore.jks -storepass changeit keytool -import -trustcacerts -alias intermed -file USERTrustRSAAAACA.crt -keystore keystore.jks -storepass changeit keytool -import -trustcacerts -alias SectigoRSADomainValidationSecureServerCA -file SectigoRSADomainValidationSecureServerCA.crt -keystore keystore.jks -storepass changeit keytool -import -trustcacerts -alias nomeAlias -file nomeAlias.crt -keystore keystore.jks -storepass changeit keytool -import -trustcacerts -alias root -file AAACertificateServices.crt -keystore cacerts.jks -storepass changeit keytool -import -trustcacerts -alias intermed -file USERTrustRSAAAACA.crt -keystore cacerts.jks -storepass changeit keytool -import -trustcacerts -alias SectigoRSADomainValidationSecureServerCA -file SectigoRSADomainValidationSecureServerCA.crt -keystore cacerts.jks -storepass changeit
3b. Importazione certificati (CA Bundle o P7B)
Se hai ricevuto un file .ca-bundle
o .p7b
, procedi così:
Pulisci i certificati precedenti
keytool -delete -alias cabundle -keystore keystore.jks -storepass changeit keytool -delete -alias cabundle -keystore cacerts.jks -storepass changeit
Importa bundle e certificato dominio
keytool -import -trustcacerts -alias cabundle -file nomeAlias.ca-bundle -keystore keystore.jks -storepass changeit keytool -import -trustcacerts -alias nomeAlias -file nomeAlias.crt -keystore keystore.jks -storepass changeit
oppure:
keytool -import -trustcacerts -alias nomeAlias -file nomeAlias.p7b -keystore keystore.jks -storepass changeit
keytool -import -trustcacerts -alias cabundle -file nomeAlias.ca-bundle -keystore cacerts.jks -storepass changeit
4. Verifica dell'importazione
keytool -list -alias nomeAlias -keystore keystore.jks -storepass changeit
5. Associare il certificato in GlassFish
Accedi alla console GlassFish e vai su:
Configurazioni → server-config → Servizio HTTP → Listener HTTP → http-listener-2 → SSL
Inserisci nomeAlias nella casella Alias certificato per attivarlo.
6. Riavviare GlassFish
Riavvia il server GlassFish per applicare le modifiche e rendere attivo il nuovo certificato SSL.