阿里云SSL证书在GlassFish服务器上的部署教程

SSL证书部署是一项技术活，需要了解相关的教程或者有专业的技术人员进行指导方可进行安装。下面主要介绍SSL证书在GlassFish服务器上的部署教程。

（注：本文中SSL证书名称以cer01为示例，如证书文件名称为cer01.pem，证书密钥文件名称为cer01.key。）

第一步，申请合适的SSL证书。等SSL证书颁发下来，需要下载才能使用。

第二步，单击证书卡片右下角的下载，定位到其他服务器类型，并单击右侧操作栏的下载将证书压缩包下载到本地。

第三步，解压已下载保存到本地的SSL证书文件。您将看到文件中有一个证书文件（以.pem为后缀或文件类型）和一个密钥文件（以.txt为后缀或文件类型）。

第四步，输入以下两行命令将证书和密钥文件转换成JKS格式。

openssl pkcs12 -export -in cer01.pem -inkey cer01.key -out temp.p12 -passout pass:changeit -name s1as

#请用您的证书名称替换命令行中cer01.pem、用您的证书密钥替换cer01.key。转换证书格式时设置的密码必须和您Glassfish服务器中自带的证书密码一致，该证书默认密码是changeit。

keytool -importkeystore -srckeystore temp.p12 -srcstoretype PKCS12 -srcstorepass changeit -deststoretype JKS -destkeystore ./glassfish5/glassfish/domains/domain1/config/keystore.jks -deststorepass changeit -alias s1as

#转换证书格式时设置的密码必须和您Glassfish服务器中自带的证书密码一致，该证书默认密码是changeit。

第五步，重启domain。

./glassfish5/bin/asadmin restart-domain

第六步，验证SSL证书是否安装成功。

证书安装完成后，您可通过登录证书的绑定域名验证该证书是否安装成功。

https://www.wosign.com #www.wosign.com替换成证书绑定的域名。如果网页地址栏出现小锁标志，表示证书安装成功。