DI SEGUITO LA PROCEDURA PER INSTALLAZIONE DI CERTIFICATO SU GLASSFISH (JAVA)
aprire la console dei comandi dos e andare nella cartella 'config' del dominio su glassfish (per esempio glassfish4\glassfish\domains\domain1\config)
SOLO NEL CASO DI NESSUN CERTIFICATO INSTALLATO VA FATTO IL SEGUENTE PASSO 1:
1) creare la chiave per il dominio
keytool -genkey -alias nomeAlias -keyalg RSA -keysize 2048 -keystore keystore.jks -noprompt -v -dname "CN=dominio,O=società,OU=proprietario,L=città,S=nazione,C=siglaNazione" -storepass changeit
dove nomeAlias è a scelta, per esempio potrebbe essere il dominio senza punti separatori
NEL CASO DI RINNOVO DEL CERTIFICATO PARTIRE DAL PASSO 2:
2) creare il csr
keytool -certreq -alias nomeAlias -file nomeAlias.csr -keystore keystore.jks -storepass changeit
Utilizzare la chiave CSR generata sul control panel Utixo per ottenere poi il certificato, bisogna utilizzare un metodo di convalida : email o DNS
A SECONDA DEL TIPO DI CERTIFICATO RICEVUTO CRT o P7B UTILIZZARE I PASSI ADATTI:
CERTIFICATI ROOT INTERMED ENTE DOMINIO
3a) una volta ricevuto i certificati (root,intermed,ente,dominio), pulire i vecchi e importare root + intermed + ente + certificato dominio
keytool -delete -alias root -keystore keystore.jks -storepass changeit
keytool -delete -alias intermed -keystore keystore.jks -storepass changeit
keytool -delete -alias root -keystore cacerts.jks -storepass changeit
keytool -delete -alias intermed -keystore cacerts.jks -storepass changeit
keytool -import -trustcacerts -alias root -file AAACertificateServices.crt -keystore keystore.jks -storepass changeit
keytool -import -trustcacerts -alias intermed -file USERTrustRSAAAACA.crt -keystore keystore.jks -storepass changeit
keytool -import -trustcacerts -alias SectigoRSADomainValidationSecureServerCA -keystore keystore.jks -file SectigoRSADomainValidationSecureServerCA.crt -storepass changeit
keytool -import -trustcacerts -alias nomeAlias -keystore keystore.jks -file nomeAlias.crt -storepass changeit
keytool -import -trustcacerts -alias root -file AAACertificateServices.crt -keystore cacerts.jks -storepass changeit
keytool -import -trustcacerts -alias intermed -file USERTrustRSAAAACA.crt -keystore cacerts.jks -storepass changeit
keytool -import -trustcacerts -alias SectigoRSADomainValidationSecureServerCA -keystore cacerts.jks -file SectigoRSADomainValidationSecureServerCA.crt -storepass changeit
CERTIFICATI CA-BUNDLE CRT oppure P7B
3b) una volta ricevuto i certificati (ca-bundle,dominio), pulire i vecchi e importare ca-bundle + certificato dominio
keytool -delete -alias cabundle -keystore keystore.jks -storepass changeit
keytool -delete -alias cabundle -keystore cacerts.jks -storepass changeit
keytool -import -trustcacerts -alias cabundle -file nomeAlias.ca-bundle -keystore keystore.jks -storepass changeit
keytool -import -trustcacerts -alias nomeAlias -file nomeAlias.crt -keystore keystore.jks -storepass changeit
oppure
keytool -import -trustcacerts -alias nomeAlias -file nomeAlias.p7b -keystore keystore.jks -storepass changeit
keytool -import -trustcacerts -alias cabundle -file nomeAlias.ca-bundle -keystore cacerts.jks -storepass changeit
4) per verificare la corretta importazione
keytool -list -alias nomeAlias -keystore keystore.jks -storepass changeit
5) dalla console di glassfish, nella sezione Configurazioni -> server-config -> Servizio HTTP -> Listener HTTP -> http-listener-2 -> SSL , inserire il nome dell'alias nella casella apposita per utilizzare il certificato installato
6) riavviare il server GLASSFISH per usufruire del nuovo certificato
