Importar Certificado Digital
Para utilizar as aplicações GlassFish via protocolo HTTPS com um certificado de site confiável, é necessário:
Importar a árvore de certificados válidos na base de certificados confiáveis do GlassFish
- Obtenha o programa utilitário Portecle;
- Execute o utilitário com um duplo clique no arquivo portecle.jar, após o carregamento será exibida a tela principal;
- Utilize o menu File > Open Keystore File e na tela seguinte navegue até <diretório de instalação do GlassFish>\domains\<domínio desejado>\config. Por exemplo, C:\glassfish\domains\domain1\config;
- Abra o arquivo cacerts.jks;
- Será requisitada a senha do cacerts, que por padrão é changeit;
- Utilize o menu Tools > Import Trusted Certificate, na tela seguinte selecione o certificado e confirme-o como um certificado confiável (será solicitada a confirmação ao abrir);
- Defina o nome associado ao certificado conforme o critério desejado, esse nome será referenciado no restante da documentação como <AliasCertificado>. Evite símbolos especiais, pontuação e acentos;
- Salve as informações através da opção File > Save Keystore.
Se houver mais certificados na árvore emitida pela CA certificadora, adicione-os também, repetindo os passos anteriores.
Importar o par de chaves do certificado na base de chaves do GlassFish
Após importar todos os certificados, é necessário importar o par de chaves (pública e privada) para garantir a integridade da comunicação entre o navegador e o servidor.
- Utilize o menu File > Open Keystore File e na tela seguinte navegue até <diretório de instalação do GlassFish>\domains\<domínio desejado>\config. Por exemplo, C:\glassfish\domains\domain1\config;
- Abra o arquivo keystore.jks;
- Será requisitada a senha da keystore, que por padrão é changeit;
- Utilize o menu Tools > Import Key Pair, na tela seguinte selecione a chave;
- Após selecionar a chave, é necessário informar a senha da chave;
Procedimento caso seja exibida a mensagem "Could not read key pairs from [...]"
Caso seja exibida a mensagem "Could not read key pairs from <Caminho da chave>", confirme a mensagem (Yes) e serão exibidos os detalhes do erro:
Se os detalhes do erro forem similares aos apresentados acima, será preciso atualizar o pacote de políticas de segurança estendidas:
- Obtenha o pacote de políticas de segurança estendidas (JCE Policy) - Para as bibliotecas do Java 6 (Caso sua JDK seja de uma versão superior, é necessário encontrar a JCE compatível);
- Após baixar os arquivos, copie os JARs exportados para a pasta indicada no erro.
Exemplo
Conforme a imagem de erro exibida anteriormente:
C:\Program Files (x86)\Java\jre\lib\security
Importante
Caso exista mais alguma instalação do Java no servidor, é necessário repetir esta substituição nas outras instalações.
Após atualizar as politicas de segurança, é necessário reiniciar fechar o Portecle e reiniciar o processo de importação do par de chaves do certificado na base de chaves do GlassFish.
- Se não ocorrerem problemas, será exibida a tela para seleção do par de chaves a importar, nessa tela apenas confirme (OK);
- Na tela de seleção de alias deve ser digitado o <AliasCertificado> conforme definido anteriormente;
- Por fim, na tela de definição de senha para o keystore.jks mantenha a senha padrão informando changeit nos campos e confirmando.
Configurar o Listener HTTP do servidor para utilizar o certificado importado
Após configurar a importação do novo certificado é necessário configurá-lo no Listener HTTP do GlassFish.
- Acesse o console administrador no GlassFish;
- Utilize o menu Configuration > HTTP Service > http-listener-2;
- Na guia SSL, configure o campo certificate NickName com o <AliasCertificado>;
- Por fim, Reinicie o GlassFish.
Após realizar as configurações acima, basta acessar o sistema através do endereço HTTPS na porta configurada para o http-listener-2.
English
Español
