812 325 01 02
Санкт-Петербург (центральный офис)
495 609 03 32
Москва
 


Форум компании Ритм
Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Настройка работы GeoRitm с самоподписанным SSL сертификатом
1.Создание самоподписанного SSL сертификата

1.1 Генерируем ключ, в процессе необходимо будет ввести пароль:
Код
openssl genrsa -des3 -out server.key.secure 2048

1.2 Расшифруем ключ:
Код
openssl rsa -in server.key.secure -out server.key

1.3 Создаем файл сертификата:
Код
openssl req -new -key server.key -out server.csr

В процессе необходимо будет указать информацию о себе.
1.4 Подписываем сертификат:
Код
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Сертификат готов, нам потребуются в дальнейшем два файла: ключ server.key и сертификат server.crt

2. Добавление SSL-сертификата в Payara:

2.1 Импортировать файл с сертификатом в хранилище сертификатов Payara:
При добавления сертификатов в хранилище, вам потребуется мастер-пароль от хранилища сертификатов Payara.
Если он не был изменён при установке Payara (что строго рекомендуется), пароль по умолчанию - changeit.
Код
keytool -import -alias thawtecert -keystore /opt/payara41/glassfish/domains/domain1/config/cacerts.jks -trustcacerts -file /root/server.crt

2.2 Сконвертировать сертификат и ключ сертификата домена в формат p12:
При запросе, пароль сертификата нужно установить такой же, что и мастер-пароль хранилища Payara в пункте 2.1!
Код
openssl pkcs12 -export -in /root/server.crt -inkey /root/server.key -out /root/server.p12 -name my_cert_ssl -caname immed

2.3 Импортировать полученный файл в хранилище ключей Payara:
Значения параметра -name в пункте 2.2 и параметра -alias в пункте 2.3 должны совпадать!
Код
keytool -importkeystore -destkeystore /opt/payara41/glassfish/domains/domain1/config/keystore.jks -srckeystore /root/server.p12 -srcstoretype PKCS12 -alias my_cert_ssl


3. Настройка Payara:

3.1 Открыть web-консоль администратора Payara и настроить его на использование нового сертификата:
Код
Configurations - server-config - Network Config - Network Listeners - http-listener-2 - SSL - Certificate NickName

В качестве имени сертификата там нужно указать имя, заданное в параметре -alias, в нашем случае - my_cert_ssl
3.2 Выставить порт 443:
Код
Configurations - server-config - Network Config - Network Listeners - http-listener-2 - General - Port:

3.3 Прописать параметры для Georitm-Client:
Код
Resources - JNDI - Custom Resources - rrconf
ru.ritm.georitm.port - 443
ru.ritm.georitm.protocol - https

3.4 Перезапустить Payara из web-интерфейса или командой в консоли:
Код
/opt/payara41/glassfish/bin/asadmin stop-domain domain1
/opt/payara41/glassfish/bin/asadmin start-domain domain1


Всё! С этого момента, Payara будет использовать новый, указанный в настройках сертификат.
Как настроить https в GEO.RITM SE? Есть ли какая либо инструкция, ньюансы?
Страницы: 1