Hallo.
Ich habe Probleme ein StartSSL Zertifikat in meinen Glassfish Server einzubinden.
Ich habe eine Zip-Datei mit 3 Dateien von StartSSL erhalten:
root.crt
1_Intermediate.crt
2_www.domain.crt
Ich habe mich an 2 Tutorials aus dem Internet orientiert. Ich musste die Schritte kombinieren, da im ersten Tutorial kein StartSSL Zertifikat verwendet wird. Auch gehen beide Tutorials davon aus, dass man noch kein Zertifikat erworben hat.
https://javadude.wordpress.com/2010/04/06/getting-started-with-glassfish-v3-and-ssl/
http://virtualmarc.info/glassfish-startssl-zertifikate/#comment-199
Keystore erstellen:
keytool -keysize 4096 -genkey -alias Domain -keyalg RSA -dname “CN=www.domain.de,O=yourCompany,L=yourCity,S=yourState,C=yourCountry” -keypass yourmasteradminpw -storepass yourmasteradminpw -keystore keystore.jks
Import certificates in den Keystore:
# keytool -import -alias startsslcert -keystore keystore.jks -trustcacerts -file root.crt
# keytool -import -alias startsslsub -keystore keystore.jks -trustcacerts -file 1_Intermediate.crt
# keytool -import -alias domainname -keystore keystore.jks -trustcacerts -file 2_www.domain.crt
Import certificates cacerts.jks
# keytool -import -alias startsslcert -keystore cacerts.jks -trustcacerts -file root.crt
# keytool -import -alias startsslsub -keystore cacerts.jks -trustcacerts -file 1_Intermediate.crt
Anschließend habe ich in der domain.xml Datei s1as mit "Domain" aus dem erstellten Keystore ersetzt.
Nachdem ich den Glassfish neugestartet habe, kann ich die Seite nicht mehr aufrufen, da diese als nicht sicher behandelt wird.
Habe ich einen Schritt vergessen oder etwas falsch gemacht?
Ich habe Probleme ein StartSSL Zertifikat in meinen Glassfish Server einzubinden.
Ich habe eine Zip-Datei mit 3 Dateien von StartSSL erhalten:
root.crt
1_Intermediate.crt
2_www.domain.crt
Ich habe mich an 2 Tutorials aus dem Internet orientiert. Ich musste die Schritte kombinieren, da im ersten Tutorial kein StartSSL Zertifikat verwendet wird. Auch gehen beide Tutorials davon aus, dass man noch kein Zertifikat erworben hat.
https://javadude.wordpress.com/2010/04/06/getting-started-with-glassfish-v3-and-ssl/
http://virtualmarc.info/glassfish-startssl-zertifikate/#comment-199
Keystore erstellen:
keytool -keysize 4096 -genkey -alias Domain -keyalg RSA -dname “CN=www.domain.de,O=yourCompany,L=yourCity,S=yourState,C=yourCountry” -keypass yourmasteradminpw -storepass yourmasteradminpw -keystore keystore.jks
Import certificates in den Keystore:
# keytool -import -alias startsslcert -keystore keystore.jks -trustcacerts -file root.crt
# keytool -import -alias startsslsub -keystore keystore.jks -trustcacerts -file 1_Intermediate.crt
# keytool -import -alias domainname -keystore keystore.jks -trustcacerts -file 2_www.domain.crt
Import certificates cacerts.jks
# keytool -import -alias startsslcert -keystore cacerts.jks -trustcacerts -file root.crt
# keytool -import -alias startsslsub -keystore cacerts.jks -trustcacerts -file 1_Intermediate.crt
Anschließend habe ich in der domain.xml Datei s1as mit "Domain" aus dem erstellten Keystore ersetzt.
Nachdem ich den Glassfish neugestartet habe, kann ich die Seite nicht mehr aufrufen, da diese als nicht sicher behandelt wird.
Habe ich einen Schritt vergessen oder etwas falsch gemacht?
