Ssl Glassfish管理控制台在更改keystore.jks后停止
我使用GF 3.1.2.2,现在我需要为我的webapp配置一个Lets Encrypt SSL证书。在我用包含Lets Encrypt cert的新文件更改了默认的keystore.jks之后,我的webapp工作得很好,但是管理控制台没有 server.log文件出现此错误,因为它需要默认的keytore.jks文件: [#| 2016-05-17T11:31:15.344-0400 | SEVERE | glassfish 3.1.2 | org.glassfish.admingui | u ThreadID=72;| ThreadName=Thread-2;| javax.net.SSLHandshakeException:sun.security.validator.validator.validator异常:PKIX路径生成失败:sun.security.provider.cerpath.sunPathBuilderException:找不到请求目标的有效认证路径; javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径生成失败:sun.security.provider.certpath.SunCertPathBuilderException:找不到请求目标的有效证书路径; restRequest:端点= 属性={}Ssl Glassfish管理控制台在更改keystore.jks后停止,ssl,glassfish,Ssl,Glassfish,我使用GF 3.1.2.2,现在我需要为我的webapp配置一个Lets Encrypt SSL证书。在我用包含Lets Encrypt cert的新文件更改了默认的keystore.jks之后,我的webapp工作得很好,但是管理控制台没有 server.log文件出现此错误,因为它需要默认的keytore.jks文件: [#| 2016-05-17T11:31:15.344-0400 | SEVERE | glassfish 3.1.2 | org.glassfish.admingui |
method=GET |#]我迟到了3年,但谁知道也许有人会读到它:) 出现问题的原因是管理员侦听器使用的证书不在新密钥库中 管理员侦听器(端口4848)使用的默认证书别名为“s1as”,随Glassfish安装一起提供。 此证书位于默认Keystore Keystore.jks中 如果您用一个新的密钥库更改了密钥库,那么Glassfish将找不到用于管理侦听器的证书 这很可能是您问题的解决方案: 简单一点:
- 阻止玻璃鱼
- 转到路径
中的domain.xml,找到名为“cert昵称”的属性时,将值更改为Let's Encrypt证书的别名/glassfish/glassfish/domains/domain1/config - 重新启动玻璃鱼
- 为此,请暂时更改回原来的keystore.jks
- 登录到
管理控制台,然后在下面查找证书昵称
。 Glassfish使用的默认证书名为s1as/Configurations/server config/Http服务/Http侦听器/admin侦听器
- 只需将证书昵称更改为let'Encrypt证书的别名,然后单击保存按钮
- 阻止玻璃鱼
- 切换到您的新密钥库
- 启动玻璃鱼
- 阻止玻璃鱼
- 使用以下命令提取旧证书:
将myOldCertificateNickname替换为您在步骤1中找到的证书昵称keytool -export -alias myOldCertificateNickname -keystore keystore.jks -file myOldCertificate.crt - 将新导出的旧证书导入新密钥库
keytool -import -alias myOldCertificateNickname -file myOldCertificate.crt -keystore myNewKeystore.jks - 启动玻璃鱼