在GlassFish v2中使用SSL - 编程入门网

您可以使用多种工具将 serverkey.pem 文件转换为 PKCS#12 文件。openssl 即为其中的一个工具。这里是使用 openss1 转换文件的命令：

openssl pkcs12 -export -in serverkey.pem -out s1as.pfx

作为响应，系统将提示需要输入导出密码。输入密码，比如 changeit 或 GlassFish 主密码。

s1as.pfx 文件现在将包含所需的签名服务器证书和私钥。

通过以下命令，删除原始 s1as 自签名条目（如果存在）：

certutil -D -n s1as -d $AS_NSS_DB

通过以下命令，使用 pk12util 实用工具将新的 s1as.pfx 文件导入 NSS store：

pk12util -i s1as.pfx -d $AS_NSS_DB

pk12util 是一种 NSS 实用工具，它位于 GlassFish 企业配置的安装模板目 录下。该实用工具用于将 PCKS#12 文件导入 NSS store 或从中导出。

为响应该命令，系统将提示输入 NSS 软令牌和 PKCS#12 文件的密码。提供相 应的密码。然后您将看到以下消息，表示导入成功：

pk12util: PKCS12 IMPORT SUCCESSFUL

还有两个问题需要注意：

应用程序服务器配置为企业配置，并且服务器密钥对已存在于 PKCS#12 文件 中。如果在 store 中已存在别名为 s1as 的条目，则您只需要执行“当使用企业 配置时”中说明的第 4 步来删除该原始条目：

certutil -D -n s1as -d $AS_NSS_DB

然后执行第 5 步将新的 s1as.pfx 文件导入到 NSS store：

pk12util -i s1as.pfx -d $AS_NSS_DB

如果在 store 中没有别名为 s1as 的条目，则直接执行第 5 步。

应用程序服务器配置为开发人员配置，并且服务器密钥对已存在于 PKCS#12 文件中。在这种情况下，你只需要按 当使用企业配置时 中说明的第 5 步删除原 始 s1as 条目即可。然后使用 pkcs12import 实用工具将 PCKS#12 文件导入 GlassFish keystore：

pkcs12import.sh -file s1as.pfx -alias s1as

-keystore keystore.jks -storepass changeit

-pass

其中，<exp_password> 为导出 PKCS#12 文件时使用的密码，例如 changeit。

您可以在 pkcs12import 包中找到 pkcs12import 实用工具，可以通过 Project Metro 的 XWSS 下载页面 下载该程序包。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!