Configurando servidor web Glassfish v3 para utilizar SSL/https

1. Gerando certificado auto assinado no linux # keytool -genkey -keyalg RSA -alias <apelido referenciado no glassfish> -keystore glassfish/domains/domain1/config/keystore.jks -storepass changeit -validity 365 -genkey -keyalg RSA = gera uma criptografia co o algoritmo RSA -alias <apelido referenciado no glassfish> = cria um apelido que identifica ele no servidor -keystore glassfish/domains/domain1/config/keystore.jks = local onde fica armazenado os certificados no dominio glassfish -storepass changeit = senha do keystore.jks -validity 365 = validade do certificado em dias 2. Configurao na pgina de administracao do glassfish (localhost:4848) a) Configuracoes de Rede -> http-listener-1 -> ABA HTTP Porta de redirecionamento:443 <porta referenciada pelo SSL no listener 2

b) Configuracoes de Rede -> http-listener-2 -> ABA Geral Status: Ativado Segurana: Ativado Porta: 443

c) Configuracoes de Rede -> http-listener-2 -> ABA SSL SSL3: Ativado TLS: Ativado Apelido do certificado: <apelido do certificado no keystore.jks>

3. Configurao do arquivo WEB.XML da aplicao <security-constraint> <web-resource-collection> <web-resource-name>https pages</web-resource-name> <url-pattern>/*</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 4. lista certificados glassfish keytool -keystore keystore.jks -list -v -storepass changeit