问更改keystore.jks后，Glassfish管理控制台停止

EN

我迟到了3年，但谁知道可能有人会读到它呢:)造成问题的原因是管理员-侦听器使用的证书不在您的新keystore中。

管理侦听器(端口4848)使用的默认证书具有别名名称“s1as”，并随Glassfish安装一起提供。此证书位于默认的Keystore keystore.jks中.

如果您用新的密钥库更改了密钥存储库，那么Glassfish就无法找到他用于管理侦听器的证书。

这很可能是解决您的问题的方法：

Easy：

• 阻止玻璃鱼
• 转到路径domain.xml中的./glassfish/glassfish/domains/domain1/config，然后在任何地方找到一个名为“cert-昵称”的属性，将值更改为“让我们加密证书”的别名名称。
• 重新启动玻璃鱼

更难但更复杂：

1. 查找您的管理侦听器之前使用的证书.

- For that temporarily change back to your old keystore.jks.
- Login into the Admin console and go look for the Certificate NickName under `/Configurations/server-config/Http-Service/Http-Listeners/admin-listeners`. The default certificate Glassfish uses has the Name s1as.

​

1. 如果这是一个新鲜的玻璃鱼安装，并且管理侦听器仍然使用默认证书s1as，那么我建议您切换到您的新证书。

- Just change the Certificate NickName to the Alias-Name of your Lets' Encrypt certificate and click the save button.
- Stop Glassfish
- Switch over to your new Keystore
- Start Glassfish

b)如果您坚持保留旧证书，则必须通过keytool从您的“旧”密钥库中提取它，并将其导入您的新密钥存储库。

- Stop Glassfish
- Extract the old certificate with this command:    

keytool -export -alias myOldCertificateNickname -keystore keystore.jks -file myOldCertificate.crt

将myOldCertificateNickname替换为在步骤1!中找到的证书NickName

-将新导出的旧证书导入新的密钥库

关键工具-import -alias myOldCertificateNickname -file myOldCertificate.crt -keystore myNewKeystore.jks

-启动玻璃鱼

​

现在这是最重要的！！为了所有这些工作，你需要知道密码的密钥存储和证书，以及！还有玻璃鱼的MasterPW！因为Glassfish坚持这三个密码必须是相同的(MasterPW，Keystore密码，证书密码)

这里有一个很好的在线指南，用来安装玻璃鱼的证书。

https://www.ssls.com/knowledgebase/how-to-install-an-ssl-certificate-on-glassfish/