Procedura installazione certificato web server Glasfish Print

  • glassfish certificate
  • 5

DI SEGUITO LA PROCEDURA PER INSTALLAZIONE DI CERTIFICATO SU GLASSFISH (JAVA)

aprire la console dei comandi dos e andare nella cartella 'config' del dominio su glassfish (per esempio glassfish4\glassfish\domains\domain1\config)

SOLO NEL CASO DI NESSUN CERTIFICATO INSTALLATO VA FATTO IL SEGUENTE PASSO 1:

1) creare la chiave per il dominio

keytool -genkey -alias nomeAlias -keyalg RSA -keysize 2048 -keystore keystore.jks -noprompt -v -dname "CN=dominio,O=società,OU=proprietario,L=città,S=nazione,C=siglaNazione" -storepass changeit

dove nomeAlias è a scelta, per esempio potrebbe essere il dominio senza punti separatori

NEL CASO DI RINNOVO DEL CERTIFICATO PARTIRE DAL PASSO 2:

2) creare il csr

keytool -certreq -alias nomeAlias -file nomeAlias.csr -keystore keystore.jks -storepass changeit

Utilizzare la chiave CSR generata sul control panel Utixo per ottenere poi il certificato, bisogna utilizzare un metodo di convalida : email o DNS

A SECONDA DEL TIPO DI CERTIFICATO RICEVUTO CRT o P7B UTILIZZARE I PASSI ADATTI:

CERTIFICATI ROOT INTERMED ENTE DOMINIO
3a) una volta ricevuto i certificati (root,intermed,ente,dominio), pulire i vecchi e importare root + intermed + ente + certificato dominio

keytool -delete -alias root -keystore keystore.jks -storepass changeit
keytool -delete -alias intermed -keystore keystore.jks -storepass changeit
keytool -delete -alias root -keystore cacerts.jks -storepass changeit
keytool -delete -alias intermed -keystore cacerts.jks -storepass changeit

keytool -import -trustcacerts -alias root -file AAACertificateServices.crt -keystore keystore.jks -storepass changeit
keytool -import -trustcacerts -alias intermed -file USERTrustRSAAAACA.crt -keystore keystore.jks -storepass changeit
keytool -import -trustcacerts -alias SectigoRSADomainValidationSecureServerCA -keystore keystore.jks -file SectigoRSADomainValidationSecureServerCA.crt -storepass changeit
keytool -import -trustcacerts -alias nomeAlias -keystore keystore.jks -file nomeAlias.crt -storepass changeit

keytool -import -trustcacerts -alias root -file AAACertificateServices.crt -keystore cacerts.jks -storepass changeit
keytool -import -trustcacerts -alias intermed -file USERTrustRSAAAACA.crt -keystore cacerts.jks -storepass changeit
keytool -import -trustcacerts -alias SectigoRSADomainValidationSecureServerCA -keystore cacerts.jks -file SectigoRSADomainValidationSecureServerCA.crt -storepass changeit

CERTIFICATI CA-BUNDLE CRT oppure P7B
3b) una volta ricevuto i certificati (ca-bundle,dominio), pulire i vecchi e importare ca-bundle + certificato dominio

keytool -delete -alias cabundle -keystore keystore.jks -storepass changeit
keytool -delete -alias cabundle -keystore cacerts.jks -storepass changeit

keytool -import -trustcacerts -alias cabundle -file nomeAlias.ca-bundle -keystore keystore.jks -storepass changeit

keytool -import -trustcacerts -alias nomeAlias -file nomeAlias.crt -keystore keystore.jks -storepass changeit
oppure
keytool -import -trustcacerts -alias nomeAlias -file nomeAlias.p7b -keystore keystore.jks -storepass changeit

keytool -import -trustcacerts -alias cabundle -file nomeAlias.ca-bundle -keystore cacerts.jks -storepass changeit

4) per verificare la corretta importazione
keytool -list -alias nomeAlias -keystore keystore.jks -storepass changeit

5) dalla console di glassfish, nella sezione Configurazioni -> server-config -> Servizio HTTP -> Listener HTTP -> http-listener-2 -> SSL , inserire il nome dell'alias nella casella apposita per utilizzare il certificato installato

6) riavviare il server GLASSFISH per usufruire del nuovo certificato

 


Was this answer helpful?

« Back