Glassfish允许通过其管理控制台设置SSL证书的昵称，如下图所示：



但是网上几乎所有教程都提到有必要用s1as文件中的所有将使用的默认SSL昵称（mydomain.com）替换为（即domain.xml）。

那么设置证书昵称的正确方法是什么？

无论如何，管理控制台很有可能只是在更新domain.xml文件。在这两种情况下，均应避免在任何可能的地方修改domain.xml文件。 GF4的安全指南中没有官方建议，并且仅提及证书昵称是：


  如果在启用SSL的GlassFish服务器上启用安全管理员
  安装，安全管理员使用现有值
  作为安全管理员的DAS管理员别名。


https://glassfish.java.net/docs/4.0/security-guide.pdf

从功能的角度来看，实际上没有必要更改昵称。将密钥/证书导入密钥库时，您可以使用相同的名称替换现有证书，这是完全有效的。



编辑：要使用asadmin命令更改别名，可以将enable-secure-admin与--instancealias myNewAlias或--adminalias myOtherNewAlias（或两者）一起使用。

adminalias的默认值为s1as，instancealias的默认值为glassfish-instance。