配置 Glassfish SSL 证书昵称的正确方法?
Right way to configure Glassfish SSL certificate nickname?
Glassfish 允许通过其管理控制台设置 SSL 证书昵称,如下图突出显示:
但是网络上的几乎所有教程都提到有必要将所有出现的默认 SSL 昵称 (s1as
) 替换为将在 domain.xml
文件.
那么设置证书昵称的正确方法是什么?
管理控制台很可能只是在更新 domain.xml 文件。在任何一种情况下,最好尽可能避免修改 domain.xml 文件。 GF4 安全指南中没有官方建议,唯一提到的证书昵称是:
If you enable secure admin on an SSL-enabled GlassFish Server
installation, secure admin uses the existing value
as the DAS admin alias for secure admin.
https://glassfish.java.net/docs/4.0/security-guide.pdf
从功能的角度来看,实际上没有必要更改昵称。当您将 key/cert 导入密钥库时,您可以使用相同的名称替换现有的证书,这是完全有效的。
Edit:要使用 asadmin
命令更改别名,您可以将 enable-secure-admin
与 --instancealias myNewAlias
或 [=13= 一起使用](或两者)。
adminalias
的默认值是 s1as
,instancealias
的默认值是 glassfish-instance
。
http-listener-2 是在端口 8181 上启用 ssl 的默认 http 侦听器(glassfish 或 payara),如果您在波纹管命令中为其创建了另一个更改。
asadmin set "configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=yourNickName"
Glassfish 允许通过其管理控制台设置 SSL 证书昵称,如下图突出显示:
但是网络上的几乎所有教程都提到有必要将所有出现的默认 SSL 昵称 (s1as
) 替换为将在 domain.xml
文件.
那么设置证书昵称的正确方法是什么?
管理控制台很可能只是在更新 domain.xml 文件。在任何一种情况下,最好尽可能避免修改 domain.xml 文件。 GF4 安全指南中没有官方建议,唯一提到的证书昵称是:
If you enable secure admin on an SSL-enabled GlassFish Server installation, secure admin uses the existing value as the DAS admin alias for secure admin.
https://glassfish.java.net/docs/4.0/security-guide.pdf
从功能的角度来看,实际上没有必要更改昵称。当您将 key/cert 导入密钥库时,您可以使用相同的名称替换现有的证书,这是完全有效的。
Edit:要使用 asadmin
命令更改别名,您可以将 enable-secure-admin
与 --instancealias myNewAlias
或 [=13= 一起使用](或两者)。
adminalias
的默认值是 s1as
,instancealias
的默认值是 glassfish-instance
。
http-listener-2 是在端口 8181 上启用 ssl 的默认 http 侦听器(glassfish 或 payara),如果您在波纹管命令中为其创建了另一个更改。
asadmin set "configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=yourNickName"