https訪問glassfish替換glassfish證書

使用https訪問glassfish需在domain.xml文件中配置：

 <http-listener acceptor-threads="1" address="0.0.0.0" blocking-enabled="false" default-virtual-server="server" enabled="true" family="inet" id="http-listener-2" port="38700" security-enabled="true" server-name="" xpowered-by="true">
          <ssl cert-nickname="s1as" client-auth-enabled="false" ssl2-enabled="false" ssl3-enabled="true" tls-enabled="true" tls-rollback-enabled="true"/>
        </http-listener>

以上配置並沒有指定證書路徑，只指明瞭證書的別名s1as，這是因爲glassfish會默認使用config目錄下的cacerts.jks作爲證書，因此替換證書就是要將自定義的證書導入到cacerts.jks。做法分爲如下幾步（在glassfish的config目錄下輸入如下命令）：（1）自定義keystore.jskkeytool -genkey -alias s1as -keyalg RSA -keypass changeit -storepass changeit -keystore keystore.jks（2）導出證書keytool -export -alias s1as -storepass changeit -file server.cer -keystore keystore.jks（3）將證書導入到cacerts.jkskeytool -import -v -trustcacerts -alias s1as -file server.cer -keystore cacerts.jks -keypass changeit（4）查看cacerts.jks,是否導入成功keytool -list -v -keystore cacerts.jks -storepass changeit有以下幾點需要注意：（1）-alias 指定別名，需要和domain.xml中配置的別名一致，上述例子都使用s1as。（2）如果報異常，別名 已經存在，需要將原文件keystore.jsk和cacerts.jks刪除（3）生成keystore.jsk時需要輸入一些信息，第一項輸入姓名時必須輸入域名或者IP地址，保證和訪問glassfish時瀏覽器輸入的域名一致。