русский
1.Создание самоподписанного SSL сертификата
1.1 Генерируем ключ, в процессе необходимо будет ввести пароль:
1.2 Расшифруем ключ:
1.3 Создаем файл сертификата:
В процессе необходимо будет указать информацию о себе.
1.4 Подписываем сертификат:
Сертификат готов, нам потребуются в дальнейшем два файла: ключ server.key и сертификат server.crt
2. Добавление SSL-сертификата в Payara:
2.1 Импортировать файл с сертификатом в хранилище сертификатов Payara:
При добавления сертификатов в хранилище, вам потребуется мастер-пароль от хранилища сертификатов Payara.
Если он не был изменён при установке Payara (что строго рекомендуется), пароль по умолчанию - changeit.
2.2 Сконвертировать сертификат и ключ сертификата домена в формат p12:
При запросе, пароль сертификата нужно установить такой же, что и мастер-пароль хранилища Payara в пункте 2.1!
2.3 Импортировать полученный файл в хранилище ключей Payara:
Значения параметра -name в пункте 2.2 и параметра -alias в пункте 2.3 должны совпадать!
3. Настройка Payara:
3.1 Открыть web-консоль администратора Payara и настроить его на использование нового сертификата:
В качестве имени сертификата там нужно указать имя, заданное в параметре -alias, в нашем случае - my_cert_ssl
3.2 Выставить порт 443:
3.3 Прописать параметры для Georitm-Client:
3.4 Перезапустить Payara из web-интерфейса или командой в консоли:
Всё! С этого момента, Payara будет использовать новый, указанный в настройках сертификат.
1.1 Генерируем ключ, в процессе необходимо будет ввести пароль:
| Код |
|---|
| openssl genrsa -des3 -out server.key.secure 2048 |
1.2 Расшифруем ключ:
| Код |
|---|
| openssl rsa -in server.key.secure -out server.key |
1.3 Создаем файл сертификата:
| Код |
|---|
| openssl req -new -key server.key -out server.csr |
В процессе необходимо будет указать информацию о себе.
1.4 Подписываем сертификат:
| Код |
|---|
| openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt |
Сертификат готов, нам потребуются в дальнейшем два файла: ключ server.key и сертификат server.crt
2. Добавление SSL-сертификата в Payara:
2.1 Импортировать файл с сертификатом в хранилище сертификатов Payara:
При добавления сертификатов в хранилище, вам потребуется мастер-пароль от хранилища сертификатов Payara.
Если он не был изменён при установке Payara (что строго рекомендуется), пароль по умолчанию - changeit.
| Код |
|---|
| keytool -import -alias thawtecert -keystore /opt/payara41/glassfish/domains/domain1/config/cacerts.jks -trustcacerts -file /root/server.crt |
2.2 Сконвертировать сертификат и ключ сертификата домена в формат p12:
При запросе, пароль сертификата нужно установить такой же, что и мастер-пароль хранилища Payara в пункте 2.1!
| Код |
|---|
| openssl pkcs12 -export -in /root/server.crt -inkey /root/server.key -out /root/server.p12 -name my_cert_ssl -caname immed |
2.3 Импортировать полученный файл в хранилище ключей Payara:
Значения параметра -name в пункте 2.2 и параметра -alias в пункте 2.3 должны совпадать!
| Код |
|---|
| keytool -importkeystore -destkeystore /opt/payara41/glassfish/domains/domain1/config/keystore.jks -srckeystore /root/server.p12 -srcstoretype PKCS12 -alias my_cert_ssl |
3. Настройка Payara:
3.1 Открыть web-консоль администратора Payara и настроить его на использование нового сертификата:
| Код |
|---|
| Configurations - server-config - Network Config - Network Listeners - http-listener-2 - SSL - Certificate NickName |
В качестве имени сертификата там нужно указать имя, заданное в параметре -alias, в нашем случае - my_cert_ssl
3.2 Выставить порт 443:
| Код |
|---|
| Configurations - server-config - Network Config - Network Listeners - http-listener-2 - General - Port: |
3.3 Прописать параметры для Georitm-Client:
| Код |
|---|
| Resources - JNDI - Custom Resources - rrconf
ru.ritm.georitm.port - 443 ru.ritm.georitm.protocol - https |
3.4 Перезапустить Payara из web-интерфейса или командой в консоли:
| Код |
|---|
| /opt/payara41/glassfish/bin/asadmin stop-domain domain1
/opt/payara41/glassfish/bin/asadmin start-domain domain1 |
Всё! С этого момента, Payara будет использовать новый, указанный в настройках сертификат.