Maneira certa de configurar o apelido do certificado SSL Glassfish?

Glassfish permite definir o apelido do certificado SSL por meio de seu console de administração, conforme destacado na foto abaixo:

Interface de usuário de configuração SSL do console de administração Glassfish

Mas quase todos os tutoriais na web mencionam que é necessário replace todas as ocorrências do apelido SSL padrão ( s1as ) com o que será usado (por exemplo, mydomain.com ) no arquivo domain.xml .

Então, qual é a maneira correta de definir o apelido do certificado?

É muito provável que o console administrativo esteja apenas atualizando o arquivo domain.xml de qualquer maneira. Em ambos os casos, é recomendável evitar a modificação do arquivo domain.xml sempre que possível. Não há conselhos oficiais no Guia de Segurança do GF4 e a única menção ao apelido do certificado é:

Se você ativar o administrador seguro em uma instalação do GlassFish Server habilitada para SSL, o administrador seguro usará o valor existente como o alias do administrador do DAS para administração segura.

https://glassfish.java.net/docs/4.0/security-guide.pdf

Alterar o apelido não é realmente necessário, de uma perspectiva funcional. Quando você importa sua chave / certificado para os keystores, é possível usar o mesmo nome para replace o certificado existente, o que é perfeitamente válido.


Edit : Para alterar nomes de alias com o comando asadmin , você pode usar o enable-secure-admin com --instancealias myNewAlias ou --adminalias myOtherNewAlias (ou ambos).

O padrão para adminalias é s1as e o padrão para instancealias é glassfish-instance .

http-listener-2 é o ouvinte http padrão (glassfish ou payara) com SSL ativado na porta 8181, se você criou outra alteração para ele no comando abaixo.

 asadmin set "configs.config.server-config.network-config.protocols.protocol.http-listener-2.ssl.cert-nickname=yourNickName"