正确配置Glassfish SSL证书昵称？

Question

Glassfish允许通过其管理控制台设置SSL证书昵称，如下图所示：

​

​

但几乎所有的网络教程都提到，有必要将所有出现的默认SSL昵称(s1as)替换为将在domain.xml文件中使用的昵称(即mydomain.com)。

那么设置证书昵称的正确方式是什么呢？

Answer 1

很可能管理控制台只是在更新domain.xml文件。在这两种情况下，最好尽量避免修改domain.xml文件。GF4安全指南中没有官方建议，唯一提到证书昵称的是：

如果在启用GlassFish的DAS安装上启用安全管理，则安全管理将使用现有值作为安全管理的

管理员别名。

https://glassfish.java.net/docs/4.0/security-guide.pdf

从功能的角度来看，实际上没有必要更改昵称。当您将密钥/证书导入密钥库时，您可以使用相同的名称替换现有证书，这是完全有效的。

编辑：要使用asadmin命令更改别名，可以将enable-secure-admin与--instancealias myNewAlias和/或--adminalias myOtherNewAlias一起使用。

adminalias的默认值为s1as，instancealias的默认值为glassfish-instance。

Answer 2

http-listener-2是默认的http侦听器(glassfish或payara)，在端口8181上启用了ssl，如果您在bellow命令中为其创建了另一个更改。

asadmin set "configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=yourNickName"