6.1 Export Certificat - se recomanda folosirea browser-ului Chrome pentru a accesa pagina cu certificatul de import (de ex. https://bnr.ro/Home.aspx)
- de pe indicația de conexiune ”secure” se poate descarca certificatul de securitate al site-ului
- se dă click pe pictograma cu lăcățel, și din fereastra care se deschide, se dă click pe ”Certificate (valid)”:
- din fereastra următoare se alege
- tab-ul ”Details”, daca se doreste exportul certificatului site-ului respectiv
- sau tabul "Certification Path", daca se doreste exportul unui certificat intermediar sau a celui root
- dupa pozitionarea pe certificatul dorit se apasă butonul ”Copy to files..”
- se ajunge in "Certificate export Wizard" se apasa ”Next”, se lasă opțiunea implicită și se apasă din nou butonul ”Next”
- în următoare fereastră se indică calea pentru salvare si denumirea fișierului, certificatul se salvează implicit cu extensia .cer (exemplu: bnr2020.cer) și se apasă ”Next”
- apare fereastra de validare finala și după apăsarea Finish ar trebui sa se primească un mesaj OK pentru exportul finalizat cu succes
6.2 Import Certificat- se copiază fișierul obținut mai sus pe serverul de aplicație și se importa folosind comenzile de mai jos (sunt pentru OS Windows, dar si pe Linux exista comenzi similare)
- se deschide un Command Prompt, cu cmd
- este recomandat sa se facă o copie de siguranță a actualului keystore:
- ex: copy "C:\payara41\glassfish\domains\domain1\config\cacerts.jks" "C:\payara41\glassfish\domains\domain1\config\cacerts_bk_bnr2019.jks"
- se navighează in locația unde este instalat java (calea către jdk)
- ex: cd "C:\Program Files\Java\jdk1.8.0_192\bin"
- certificatul se importa folosind utilitarul keytool in parametrii căruia se adaugă calea unde a fost descărcat certificatul şi calea către keystore-ul payara: cacerts.jks
- ex: keytool -importcert -file "C:\ma_temp\bnr2020.cer" -keystore "C:\payara41\glassfish\domains\domain1\config\cacerts.jks" -alias bnr2020
- Parola implicita pentru keystore este: changeit
- Dupa rularea acestei comenzi se solicita parola (parola implicita pentru keystore este: changeit) si apoi apare o întrebare: Daca aveți încredere in certificat
- Apoi trebuie sa primiți confirmarea ca certificatul s-a importat cu succes
6.3 Restart server de aplicație- Pentru ca serverul de aplicație sa încarce noul certificat este nevoie de un restart pentru serverul de aplicație payara
|
|