Exporte o certificado SSL do IIS e importe para o keystore do GlassFish

Navegue suas respostas
1

O que eu preciso : Eu tenho um certificado SSL existente instalado no IIS 6. Na mesma máquina, eu tenho GlassFish instalado e gostaria de compartilhar o mesmo certificado, pois ambos compartilham o mesmo nome de host, e eles usam portas diferentes: IIS usa 443 e GlassFish usa 8181.

Por que preciso disso: Reutilize certificados SSL existentes do IIS para o GlassFish. Eu imagino que isso seja possível. Eu sou capaz de instalar um certificado SSL no keystore do GlassFish e, em seguida, importar o mesmo certificado exato no IIS. Eu só quero ir para o outro lado - imagine ter um certificado SSL no IIS sendo usado por meses, e agora eu quero ativar o SSL no GlassFish.

O que eu fiz:

  • Criado um keystore com um alias: server.hostname.com
  • Importado ceratos intermediários de CA associados o certificado SSL existente
  • Importou o certificado SSL existente com o mesmo alias: server.hostname.com, mas o O keytool não permite isso, como é não associado: erro keytool: java.lang.Exception: chaves públicas em resposta e keystore não combinam Por quê? Usar um apelido diferente faz com que o cert para não ser confiável na CA cadeia.
por Tim H 10.01.2011 / 16:52

1 resposta

1

você exportou o certificado do armazenamento de certificados de seus servidores? só existe a chave privada para o certificado emitido pelo ca. você precisa iniciar um mmc adicionar o snap-in de certificado para a conta do computador. vá para o certificado "pessoal" e exporte-o para lá. Para o Windows 2003 eu encontrei um artigo em ms link

    
por 10.01.2011 / 17:30

Tags

Não é possível acessar o conteúdo estático de um aplicativo ASP.NET MVC no IIS7 Configurações apropriadas para a auditoria de usuário do SQL Server 2005 Profiler