J'ai un certificat générique que je veux installer dans un serveur Glassfish v4. Après avoir converti le format de certificat et l'avoir importé dans le keystore java (en utilisant les commandes déjà abordées dans d'autres rubriques), nous devons configurer le fichier domain.xml
pour inclure un mot de passe pour JKS. Quelque chose comme:Installation d'un certificat dans Glassfish v4 sans stockage de mot de passe dans les fichiers de configuration
<jvm-options>-Djavax.net.ssl.keyStore=/myappdir/keystore.jks</jvm-options>
<jvm-options>-Djavax.net.ssl.keyStorePassword=changeit</jvm-options>
<jvm-options>-Djavax.net.ssl.trustStore=/myappdir/cacerts.jks</jvm-options>
<jvm-options>-Djavax.net.ssl.trustStorePassword=changeit</jvm-options>
<jvm-options>-Djavax.net.ssl.keyAlias=myapp-cert</jvm-options>
<jvm-options>-Djavax.net.ssl.keyStoreAlias=myapp-cert</jvm-options>
<jvm-options>-Dcom.sun.enterprise.security.httpsOutboundKeyAlias=myapp-cert</jvm-options>
Le problème ici est qu'un mot de passe pour JKS doit être inséré dans le fichier domain.xml
(voir -Djavax.net.ssl.trustStorePassword=changeit
), qui je pense est pas une bonne affaire pour des raisons de sécurité.
Est-ce que quelqu'un connaît un meilleur moyen d'importer un certificat à glassfish v4 sans stocker le mot de passe dans les fichiers de configuration?