Denne vejledning illustrerer, hvordan man installerer SSL-certifikater på en Tomcat eller en anden Java-baseret server med keytool, et kommandolinjeværktøj til styring af nøgler og certifikater i en Java KeyStore.
Rod- og mellemcertifikater
Korrekt funktion af et serversertifikat afhænger af den vellykkede installation af mellemliggende og rodcertifikater. Den komplette SSL.com-certifikatkæde inkluderer typisk 4 filer (de ældre USERTRUST-rødder bruger også 4 filer):
SSL.com rødder
| Certifikatfiler |
Beskrivelse |
|---|---|
| CERTUM_TRUSTED_NETWORK_CA.crt | Root 1-certifikat |
| SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Root 2-certifikat |
| SSL_COM_RSA_SSL_SUBCA.crt | Mellemliggende certifikat |
| dit_domæne_her.crt | Underskrevet servercertifikat |
USERTRUST rødder
| Certifikatfiler |
Beskrivelse |
|---|---|
| AAACertificateServices.crt | Rodcertifikat |
| USERtrustRSAAAACA.crt | Mellemcertifikat 1 |
| SSLcomDVCA_2.crt | Mellemcertifikat 2 |
| dit_domæne_her.crt | Underskrevet servercertifikat |
Certifikatinstallation med Keytool
domain.key med dit keystore-navn.Brug kommandoen keytool til at importere rodcertifikatet (r) som følger (brug de faner, der kan klikkes på, til at vælge mellem instruktioner til SSL.com-rødder og USERTRUST-rødder:
Brug kommandoen keytool til at importere Certum-rodcertifikatet som følger:
keytool -import -trustcacerts -alias root1 -fil CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key
Brug den samme proces til SSL.com rodcertifikatet ved hjælp af kommandoen keytool (bemærk at aliaset er lidt anderledes end før):
keytool -import -trustcacerts -alias root2 -fil SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key
Dernæst installerer du det mellemliggende certifikat:
keytool -import -trustcacerts -alias INTER -fil SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key
Brug kommandoen keytool til at importere USERTRUST-rodcertifikatet som følger:
keytool -import -trustcacerts -alias rod -fil AAACertificateServices.crt -keystore domain.key
Brug den samme proces til det første mellemcertifikat ved hjælp af kommandoen keytool:
keytool -import -trustcacerts -alias INTER1 -fil USERTrustRSAAAACA.crt -keystore domain.key
Dernæst installerer du det andet mellemcertifikat (bemærk, at aliaset er lidt anderledes end før):
keytool -import -trustcacerts -alias INTER2 -fil SSLcomDVCA_2.crt -keystore domain.key
Brug den samme proces til webstedscertifikatet ved hjælp af kommandoen keytool. Aliaset for dette certifikat skal matche det alias, du brugte, da du oprettede CSR.
keytool -import -trustcacerts -alias yyy (hvor åååå er det alias, der er angivet under CSR oprettelse) -fil domain.crt -keystore domain.key
Derefter anmodes om adgangskoden:Enter keystore password: (Dette er den, der blev brugt i løbet af CSR skabelse)
Følgende oplysninger vises om ssl-certifikatet, og du bliver spurgt, om du vil have tillid til det (standard er nej, så skriv 'y' eller 'ja'):
Ejer: CN = Root, O = Root, C = US Udsteder: CN = Root, O = Root, C = US Serienummer: 111111111111 Gyldig fra: Fre JAN 01 23:01:00 GMT 1990 indtil: Thu JAN 01 23: 59:00 GMT 2050 Certifikat fingeraftryk: MD5: D1: E7: F0: B2: A3: C5: 7D: 61: 67: F0: 04: CD: 43: D3: BA: 58 SHA1: B6: GE: DE: 9E : 4C: 4E: 9F: 6F: D8: 86: 17: 57: 9D: D3: 91: BC: 65: A6: 89: 64 Stol på dette certifikat? [ingen]:
Derefter vises en informationsmeddelelse som følger:
Certifikatet blev føjet til keystore
Alle certifikater er nu indlæst, og det rigtige rodcertifikat præsenteres.
