将证书导入Glassfish并更改主密码
我一直试图帮助我们的一个网站处理他们在使用GlassFish的应用程序时得到的错误消息。当登录到应用程序时,将引发以下错误:
在server.log中,显示以下内容:
0400Severeglassfish3.1com.sun.grizzly.config.grizzlyServiceListener_threadid=287;_threadname=thread-1;由于keystore被篡改或密码不正确,无法加载路径为C:\glassfishv3\glassfish\domain\domain1/config/keystore.JKS的keystore类型JKS。java.io.ioException:keystore被篡改或密码不正确
该网站只有在更改glassfish主密码时才会遇到这个问题。当主密码保留为其默认设置时,一切都正常工作。默认的主密码是“changeit”。
此外,该站点生成并导入一个证书,供GlassFish使用。以下是生成证书和更改密码的步骤:
>
已停止Glassfish服务。
回答“Y”以信任证书。
输入密码,然后出现成功消息,说明成功导入了1个条目。
会产生很多输出,包括一个长别名。在下一个命令中使用长别名。
还有哪些其他因素可能会产生错误?是否“change-master-password”命令没有正确地更改密码,或者是否还有其他东西需要更改密码?
共有1个答案
我已经找到了解决这个问题的方法,如果将来有人遇到和我同样的问题,我就把它贴在这里。希望有一天这能让人省去很多挫折。
在domain.xml中,需要在jvm-options区域中添加以下2行。
<jvm-options>-Djavax.net.ssl.keyStorePassword=[password]</jvm-options>
<jvm-options>-Djavax.net.ssl.trustStorePassword=[password]</jvm-options>
-
我在唱Java和tring在广告中修改密码。我已将证书导入服务器,但证书中出现错误。 导入有效: 列表有效: 我的代码: 错误消息:
-
我试图让一个运行在Tomcat 6之上的应用程序通过SSL连接到LDAP服务器。 我使用以下方法将服务器的证书导入密钥库: 当我用SSL调试打开启动Tomcat时,根据日志Tomcat正在使用正确的证书文件: 但是,Tomcat没有添加我刚刚导入的证书——cacerts文件中的所有其他证书都会打印到日志中——并且连接失败: 重启Tomcat没有帮助。我已经用keyool-list命令验证了新的证书
-
问题内容: 如何将Java创建的SSL证书导入Eclipse中的项目? 问题答案: 可能您想在JRE的trustcacerts中导入一个“伪” SSL证书,以避免证书无效的问题。是不是 正如乔恩所说,您可以使用keytool来完成这项工作: 询问时,请使用“ changeit”作为默认密码感谢BrianClozel。确保在服务器或启动配置上使用此运行时。
-
我有一个java服务器,它正试图通过SSL连接到外部Ldap服务器(作为客户端来执行查询)。 我在连接时遇到了麻烦,因为他们在连接时发送给我的证书仅在我的本地窗口信任库中受信任,但在java信任库(cacerts)中不存在。 有没有办法告诉Java信任windows信任的任何证书? 或者,有没有一种方法可以将所有受信任的证书从窗口信任库导入到Java的cacerts? 任何想法都将不胜感激。
-
问题内容: 在Java Web服务客户端的开发过程中,我遇到了一个问题。Web服务的身份验证使用客户端证书,用户名和密码。我从Web服务背后的公司那里收到的客户证书采用格式。当我使用文本编辑器检查文件时,它具有以下内容: 我可以在Internet Explorer中将该文件作为证书导入(无需输入密码!),并使用它通过Web服务进行身份验证。 通过首先剥离第一行和最后一行,转换为换行符并运行base
-
我试图在Glassfish中安装一个签名的SSL证书,但失败了。以下是步骤列表 1.我使用keytool生成新的密钥对(别名domain1) 2.生成证书签名请求(out-domain1.csr) 3.我使用OpenSSL生成自己的根CA证书 3.1.生成根CA私钥(out-rootCA. key) 3.2. 创建证书签名请求(out-rootCA.csr) 3.3. 自我签名rootCA。csr