SocrateCloud‎ > ‎3. Tips&tricks‎ > ‎

6. Import certificat


      6.1 Export Certificat
  • se recomanda folosirea browser-ului Chrome pentru a accesa pagina cu certificatul de import (de ex. https://bnr.ro/Home.aspx)
  • de pe indicația de conexiune ”secure” se poate descarca certificatul de securitate al site-ului
  • se dă click pe pictograma cu lăcățel, și din fereastra care se deschide, se dă click pe ”Certificate (valid)”:


  • din fereastra următoare se alege 
    • tab-ul ”Details”, daca se doreste exportul certificatului site-ului respectiv
    • sau tabul "Certification Path", daca se doreste exportul unui certificat intermediar sau a celui root



    • dupa pozitionarea pe certificatul dorit se apasă butonul ”Copy to files..” 



  • se ajunge in "Certificate export Wizard" se apasa ”Next”, se lasă opțiunea implicită și se apasă din nou butonul ”Next”


  • în următoare fereastră se indică calea pentru salvare si denumirea fișierului, certificatul se salvează implicit cu extensia .cer (exemplu: bnr2020.cer) și se apasă ”Next” 
  • apare fereastra de validare finala și după apăsarea Finish ar trebui sa se primească un mesaj OK pentru exportul finalizat cu succes



      6.2 Import Certificat
  • se copiază fișierul obținut mai sus pe serverul de aplicație și se importa folosind comenzile de mai jos (sunt pentru OS Windows, dar si pe Linux exista comenzi similare)
  • se deschide un Command Prompt, cu cmd
  • este recomandat sa se facă o copie de siguranță a actualului keystore:
    • ex: copy "C:\payara41\glassfish\domains\domain1\config\cacerts.jks"  "C:\payara41\glassfish\domains\domain1\config\cacerts_bk_bnr2019.jks"
  • se navighează in locația unde este instalat java (calea către jdk)
    • ex: cd "C:\Program Files\Java\jdk1.8.0_192\bin"
  • certificatul se importa folosind utilitarul keytool in parametrii căruia se adaugă calea unde a fost descărcat certificatul şi calea către keystore-ul payara: cacerts.jks
    • ex: keytool -importcert -file "C:\ma_temp\bnr2020.cer" -keystore "C:\payara41\glassfish\domains\domain1\config\cacerts.jks" -alias bnr2020
  • Parola implicita pentru keystore este:  changeit
  • Dupa rularea acestei comenzi se solicita parola (parola implicita pentru keystore este:  changeit) si apoi apare o întrebare: Daca aveți încredere in certificat
    • Răspundeți: Da
  • Apoi trebuie sa primiți confirmarea ca certificatul s-a importat cu succes



    6.3 Restart server de aplicație
  • Pentru ca serverul de aplicație sa încarce noul certificat este nevoie de un restart pentru serverul de aplicație payara



Comments