当前位置: 首页 > 知识库问答 >
问题:

Glassfish管理控制台在更改密钥库后停止。jks

金秦斩
2023-03-14

我使用GF3.1.2.2,现在我需要为我的网络应用配置一个让加密SSL证书。在我用新的包括让加密证书的keystore.jks更改默认后,我的网络应用工作正常,但是管理控制台没有。

服务器。日志文件出现此错误是因为它需要默认的密钥存储。jks文件:

[#| | 2016-05-17T11:31:15.344-0400 |严重| glassfish 3.1.2 | org.glassfish.admingui | | u ThreadID=72;| ThreadName=Thread-2;| javax.net.SSLHandshakeException:sun.security.validator.validator.validator异常:PKIX路径构建失败:sun.security.provider.cer.cert.sunpathBuilderException:找不到请求目标的有效认证路径;javax.net.ssl。例外:太阳。安全验证器。ValidatorException:PKIX路径生成失败:sun。安全供应商。certpath。SunCertPathBuilderException:找不到请求目标的有效证书路径;restRequest:endpoint=https://localhost:4848/management/domain/anonymous-用户启用的attrs={}method=GET |#]

共有1个答案

施凡
2023-03-14

我迟到了3年,但谁知道可能有人读了:)你问题的原因是管理员侦听器使用的证书不在你的新密钥库中。

管理员侦听器(端口4848)使用的默认证书别名为“s1as”,并随Glassfish安装一起提供。此证书位于默认密钥库中。jks。

如果您用一个新的密钥库更改了密钥库,那么Glassfish将无法找到他用于管理侦听器的证书。

这很可能就是你问题的解决方案

简单的一个:

  • 停止玻璃鱼

更难但更复杂的:

>

  • 找出管理员监听器以前使用的证书。

    • 暂时更改回您的旧密钥库。jks
    • 登录管理控制台,在/Configurations/server config/Http Service/Http Listeners/Admin Listeners下查找证书昵称。Glassfish使用的默认证书名为s1as

    a) 如果它是一个全新的Glassfish安装,并且管理员侦听器仍然使用默认证书s1as,那么我建议您切换到新证书。

    • 只需将证书昵称更改为let'Encrypt证书的别名,然后单击save按钮
    • 停止玻璃鱼
    • 切换到新密钥库
    • 开始吃玻璃鱼

    b)如果您坚持保留旧的证书,那么您必须通过密钥工具从您的旧密钥库中提取它,并将其导入到您的新密钥库中。

    >

     keytool -export -alias myOldCertificateNickname -keystore keystore.jks -file myOldCertificate.crt
    

    用步骤1中找到的证书昵称替换myOld证书昵称!

    将新导出的旧证书导入新密钥库

    keytool -import -alias myOldCertificateNickname -file myOldCertificate.crt -keystore myNewKeystore.jks
    

    开始吃玻璃鱼

    现在这是最重要的!!要使所有这些都起作用,您还需要知道密钥库和证书的密码!还有玻璃鱼的主人!因为Glassfish坚持所有3个密码必须相同(MasterPW、密钥库密码、证书密码)

    这里有一个关于Glassfish证书安装的非常好的在线指南

    https://www.ssls.com/knowledgebase/how-to-install-an-ssl-certificate-on-glassfish/

  •  类似资料:
    • 我遵循本教程,在远程主机上安装GlassFish时做了一些改动。 Debian 6.0.5取代了Ubuntu 10.04 一切工作正常,除了Web管理控制台。我可以部署应用程序(例如:Jenkins)通过CLI和asadmin工作。但是我不能通过超文本传输协议访问网络管理控制台://my-Domina: 4848 我的浏览器(Safari)通知我关于我的自签名证书,过了一会儿,它报告说它不能建立到

    • 我试图通过GlassFish管理控制台为JMS设置连接工厂和队列,但是我不能在列表中使用那个选项!

    • 问题内容: 我目前有一个密钥库,其中只有我应该知道的特定密码。现在,我需要将对该密钥库的访问权授予其他人,因此我想: 1)更改密码,以便我可以与他人共享该密码并让他们签名 2)创建一个不同的密码并允许他们使用它进行签名。 这可能吗?以及-如果是-怎么样? 问题答案: 密钥库只有一个密码。您可以使用keytool进行更改: 要更改密钥的密码:

    • 控制台-频道-停止 接口URL {youke-url}/console/Index.php?c=live&a=stop&timestamp=1607677497&access_key=abc&sign=04394c5a45b6920bed314e94e178ebcf1dfded74 请求方式 POST Content-Type form-data 请求Query参数 参数 示例值 是否必填 参数描

    • 问题内容: 最近,我在密钥库方面遇到了问题。我知道已经有很多关于这个问题的问题。我已经阅读了所有内容,然后疯狂地搜索了Google。 我正在使用的软件: Java Version 最新的ADT插件 最新的Android SDK 这是我所知道的: 我没有丢失密码,并且从未更改过。 我无法找回密码(我知道密码)。 在不发布全新应用程序的情况下,我无法使用其他密钥对现有应用程序进行签名(因此,我无法发布

    • 我有一个远程服务器。Apache2.2背后运行着glassfish 3.1.2。管理端口4848已关闭,因此我无法使用http://some_server.com:4848其中some_server是我的服务器的域名。我如何配置apache和glassfish以便能够访问glassfish管理控制台? 谢谢,提前。