在几个教程之后我安装了我的SSL证书,如下所示:
步骤1.使用密钥和CSR导入密钥库
keytool -importkeystore -srckeystore /root/cert/keystore.jks -destkeystore /usr/share/glassfish3/glassfish/domains/domain1/config/keystore.jks
步骤2.导入根,中间人和签名证书
keytool -import -trustcacerts -keystore /usr/share/glassfish3/glassfish/domains/domain1/config/keystore.jks -alias root -file /root/cert/Equifax.crt
keytool -import -trustcacerts -keystore /usr/share/glassfish3/glassfish/domains/domain1/config/keystore.jks -alias intermediate1 -file /root/cert/RapidSSL_Primary_Intermediate.crt
keytool -import -trustcacerts -keystore /usr/share/glassfish3/glassfish/domains/domain1/config/keystore.jks -alias intermediate2 -file /root/cert/RapidSSL_Secondary_Intermediate.crt
keytool -import -trustcacerts -keystore /usr/share/glassfish3/glassfish/domains/domain1/config/keystore.jks -alias mydomain_com -file /root/cert/mydomain_com.crt
3.在domain.xml中将所有s1as
引用重命名为mydomain_com
4.重新启动域
/usr/share/glassfish3/glassfish/bin/asadmin restart-domain domain1
我的证书链恰当地说明了4
的长度。 alias
与CSR,签名证书的导入和domain.xml
中的值匹配。
然而,当访问https://mydomain.com
时,我没有得到任何回复,而它与默认的自签名证书s1as
一起工作正常。可能有什么问题?
导入密钥的密码短语与glassfish服务器的主密码短语相同吗?
对于密钥库和密钥,服务器需要与主密码相同的密码。所以检查所有三个密码都是一样的。