配置 Glassfish SSL 证书昵称的正确方法?

Right way to configure Glassfish SSL certificate nickname?

Glassfish 允许通过其管理控制台设置 SSL 证书昵称,如下图突出显示:

但是网络上的几乎所有教程都提到有必要将所有出现的默认 SSL 昵称 (s1as) 替换为将在 domain.xml 文件.

那么设置证书昵称的正确方法是什么?

管理控制台很可能只是在更新 domain.xml 文件。在任何一种情况下,最好尽可能避免修改 domain.xml 文件。 GF4 安全指南中没有官方建议,唯一提到的证书昵称是:

If you enable secure admin on an SSL-enabled GlassFish Server installation, secure admin uses the existing value as the DAS admin alias for secure admin.

https://glassfish.java.net/docs/4.0/security-guide.pdf

从功能的角度来看,实际上没有必要更改昵称。当您将 key/cert 导入密钥库时,您可以使用相同的名称替换现有的证书,这是完全有效的。


Edit:要使用 asadmin 命令更改别名,您可以将 enable-secure-admin--instancealias myNewAlias 或 [=13= 一起使用](或两者)。

adminalias 的默认值是 s1asinstancealias 的默认值是 glassfish-instance

http-listener-2 是在端口 8181 上启用 ssl 的默认 http 侦听器(glassfish 或 payara),如果您在波纹管命令中为其创建了另一个更改。

asadmin set "configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=yourNickName"