本教程将详细介绍如何在GlassFish服务器上部署SSL证书，确保您的Web应用实现安全的HTTPS通信。

一、准备工作

在开始部署前，请确保完成以下准备工作：

1. 获取SSL证书：从可信CA机构获取服务器证书，包括：

• 域名证书（your_domain.crt）
• 中间证书（intermediate.crt）
• 私钥文件（your_domain.key）

2. 环境要求：

• GlassFish服务器已安装并运行
• 管理员权限
• Java KeyTool可用

二、证书转换与导入

GlassFish使用Java Keystore（JKS）格式存储证书，需进行格式转换：

1. 合并证书文件：

    cat your_domain.crt intermediate.crt > combined.crt

2. 创建PKCS12文件：

    openssl pkcs12-export-in combined.crt-inkey your_domain.key-out keystore.p12-name glassfish

3. 导入到JKS：

    keytool-importkeystore-srckeystore keystore.p12-srcstoretype PKCS12-destkeystore keystore.jks

三、GlassFish配置步骤

1. 访问管理控制台：

• 登录地址：https://localhost:4848
• 使用管理员账户登录

2. 配置JKS路径：

• 导航到：Configurations → server-config → SSL
• 设置Key Store：将类型改为"JKS"
• 指定JKS文件路径

3. 配置证书别名：

• 在SSL配置页面
• 设置"Certificate Nickname"为"glassfish"

4. 配置监听器：

• 导航到：Configurations → server-config → Network Config → Network Listeners
• 编辑"http-listener-2"
• 启用SSL，选择正确的安全配置

四、验证与测试

1. 重启GlassFish服务：

    asadmin restart-domain domain1

2. 测试HTTPS访问：

• 使用浏览器访问：https://your_domain:8181
• 确认证书信息正确

3. 验证证书链：

    openssl s_client-connect your_domain:8181-showcerts

五、高级配置（可选）

1. 强制HTTPS重定向：

• 在web.xml中添加安全约束配置

2. 启用HSTS：

• 在HTTP响应头中添加Strict-Transport-Security

3. 优化加密套件：

• 在SSL配置中选择更安全的加密套件

六、维护建议

1. 证书更新：

• 提前30天更新即将过期的证书
• 使用相同流程导入新证书

2. 安全监控：

• 定期检查SSL配置
• 监控证书有效期

3. 备份策略：

• 定期备份JKS文件
• 妥善保管私钥

通过本教程，您已成功在GlassFish服务器上部署SSL证书。正确的SSL配置不仅能够保护数据传输安全，还能提升用户信任度。建议定期审查SSL配置，及时更新证书，确保Web应用始终保持最佳的安全状态。

Dogssl.cn拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!