Para configurar o SSL em uma nova instalação do Glassfish 3.1
Eu tive vários problemas com o 3.0.1, então eu recomendaria atualizar para o 3.1
Seguindo as instruções no link acima, isso cria com sucesso o keystore e os certificados.
Alterar senha mestre
A senha mestra que é definida no Glassfish é também a senha que permite o acesso ao armazenamento de certificados SSL. A senha padrão para o Glassfish 3.1 é "changeit", o Glassfish 3.0.1 não possui uma senha mestra padrão. Para alterar a senha mestra, abra um prompt de comando e digite
cd C:\glassfish3\bin
asadmin change-master-password
Você será solicitado a fornecer a senha padrão e, em seguida, será solicitada a inserção de uma nova senha, a qual deverá ser definida para o nome para o qual você definiu sua senha do armazenamento de certificados.
Instale o certificado
copie o arquivo server.keystore para C:\glassfish3\glassfish\domains\domain1\config\
Em C:\glassfish3\glassfish\domains\domain1\config
, abra o documento domain.xml e encontre todas as instâncias da frase s1as
e substitua-as pelo alias que você forneceu em seus certificados. Deve haver aproximadamente 22 mudanças. No mesmo documento, substitua todas as instâncias de keystore.jks
a server.keystore
, esse é o nome do novo keystore criado nas instruções do javadude acima. Deve haver duas alterações.
Configurando glassfish para SSL
Inicie o servidor Glassfish indo em Iniciar - > Todos os programas - > Perfil da web de edição de código aberto do servidor Glassfish - > Inicie o servidor de aplicativos. Isso abrirá uma janela cmd minimizada na parte inferior da tela. Maximize isso e insira a senha mestra do Glassfish. Abra um navegador da Web e digite o URL http://localhost:4848
para acessar o console de administração. Vá para Configurações - > Configuração do servidor - > Configuração de rede - > Ouvintes de rede - > Http-listener-2. Altere a porta para 443 e verifique se a caixa de segurança está marcada. Clique em salvar. Na guia SSL, marque a caixa ao lado de SSL3 e TLS, altere o certificado NickName para o alias que você definiu na etapa anterior (se ainda não tiver definido automaticamente) e clique em salvar.