Problemas na configuração do SSL no Glassfish v3

5

No momento, estou configurando SSL no glassfish e tendo alguns problemas de conexão com o servidor.

link

Eu segui este guia para configurar os certificados que pareciam funcionar muito bem, mas não consegui que o glassfish apontasse para os certificados. Depois de mais algumas pesquisas eu encontrei outro guia que dizia que, assim como as mudanças que eu fiz, eu também tive que mudar todas as instâncias de 's1as' no domain.xml para o alias que eu dei o meu certificado. Eventualmente, depois de algum mexer eu mudei o seguinte para apontar para o meu keystore

-Djavax.net.ssl.keyStore = $ {com.sun.aas.instanceRoot} /config/keystore.jks

Isso funcionou parcialmente. Eu consegui conectar com sucesso as primeiras tentativas. Então, cada tentativa sucessiva resulta no tempo limite do navegador.

Há algum cenário que eu perdi ou algo que alguém possa ver que eu fiz de forma incorreta?

    
por user75849 25.03.2011 / 14:34

2 respostas

4

Para configurar o SSL em uma nova instalação do Glassfish 3.1

Eu tive vários problemas com o 3.0.1, então eu recomendaria atualizar para o 3.1

Seguindo as instruções no link acima, isso cria com sucesso o keystore e os certificados.

Alterar senha mestre

A senha mestra que é definida no Glassfish é também a senha que permite o acesso ao armazenamento de certificados SSL. A senha padrão para o Glassfish 3.1 é "changeit", o Glassfish 3.0.1 não possui uma senha mestra padrão. Para alterar a senha mestra, abra um prompt de comando e digite

cd C:\glassfish3\bin

asadmin change-master-password

Você será solicitado a fornecer a senha padrão e, em seguida, será solicitada a inserção de uma nova senha, a qual deverá ser definida para o nome para o qual você definiu sua senha do armazenamento de certificados.

Instale o certificado

copie o arquivo server.keystore para C:\glassfish3\glassfish\domains\domain1\config\

Em C:\glassfish3\glassfish\domains\domain1\config , abra o documento domain.xml e encontre todas as instâncias da frase s1as e substitua-as pelo alias que você forneceu em seus certificados. Deve haver aproximadamente 22 mudanças. No mesmo documento, substitua todas as instâncias de keystore.jks a server.keystore , esse é o nome do novo keystore criado nas instruções do javadude acima. Deve haver duas alterações.

Configurando glassfish para SSL

Inicie o servidor Glassfish indo em Iniciar - > Todos os programas - > Perfil da web de edição de código aberto do servidor Glassfish - > Inicie o servidor de aplicativos. Isso abrirá uma janela cmd minimizada na parte inferior da tela. Maximize isso e insira a senha mestra do Glassfish. Abra um navegador da Web e digite o URL http://localhost:4848 para acessar o console de administração. Vá para Configurações - > Configuração do servidor - > Configuração de rede - > Ouvintes de rede - > Http-listener-2. Altere a porta para 443 e verifique se a caixa de segurança está marcada. Clique em salvar. Na guia SSL, marque a caixa ao lado de SSL3 e TLS, altere o certificado NickName para o alias que você definiu na etapa anterior (se ainda não tiver definido automaticamente) e clique em salvar.

    
por 08.04.2011 / 13:40
3

Se você usar o GF como Serviço do Windows, salve a senha mestra usando o seguinte comando:

asadmin change-master-password --savemasterpassword true

Em outros casos, o serviço do Windows não será iniciado novamente.

    
por 22.05.2012 / 23:03