Я создал самоподписанный сертификат и добавил его в keystore.jks, но после настройки в http-listener-2 через консоль администратора он не работает. Кстати, сертификат «s1as» по умолчанию работает правильно.
Информация о сервере:
Install directory: C:\Program Files\glassfish-4.0\glassfish
Installed version: GlassFish Server Open Source Edition 4.0 (build 89)
Что я сделал:
Откройте cmd от имени администратора
Добавить keytool в PATH
set PATH=%PATH%;c:\Program Files\Java\jdk1.8.0_20\bin"
Сгенерировать ключ
C:\Program Files\glassfish-4.0\glassfish\domains\domain1\config>keytool -keysize
2048 -genkey -alias autofirmado -keyalg RSA -keystore keystore.jks -validity 360
Introduzca la contraseña del almacén de claves:
¿Cuáles son su nombre y su apellido?
[Unknown]: Myname
¿Cuál es el nombre de su unidad de organización?
[Unknown]: test
¿Cuál es el nombre de su organización?
[Unknown]: test2
¿Cuál es el nombre de su ciudad o localidad?
[Unknown]: locality
¿Cuál es el nombre de su estado o provincia?
[Unknown]: province
¿Cuál es el código de país de dos letras de la unidad?
[Unknown]: es
¿Es correcto CN=Myname, OU=test, O=test2, L=locality, ST=province, C=es?
[no]: si
Introduzca la contraseña de clave para <autofirmado>
(INTRO si es la misma contraseña que la del almacén de claves): <ENTER>
Убедитесь, что новый сгенерированный ключ находится внутри keystore.jks
C:\Program Files\glassfish-4.0\glassfish\domains\domain1\config>keytool -list -k
eystore keystore.jks -alias autofirmado -v
Introduzca la contraseña del almacén de claves:
Nombre de Alias: autofirmado
Fecha de Creación: 21-dic-2014
Tipo de Entrada: PrivateKeyEntry
...
Затем настроил http-listener-2:
alias: autofirmado
keystore: keystore.jks
truststore: cacerts.jks
Затем перезапустил сервер и попытался получить доступ через https localhost 8181, но получаю сообщение firefox:
"Соединение было прервано"
Если я настрою сервер GlassFish с ключом «s1as» по умолчанию, он будет работать правильно.