Installieren Sie ein SSL-Zertifikat auf einem Tomcat- oder Java-basierten Webserver

Diese Anleitung zeigt, wie Sie SSL-Zertifikate auf einem Tomcat oder einem anderen Java-basierten Server mit installieren keytool, ein Befehlszeilentool zum Verwalten von Schlüsseln und Zertifikaten in einem Java KeyStore.

Root- und Intermediate-Zertifikate

Das ordnungsgemäße Funktionieren eines Serverzertifikats hängt von der erfolgreichen Installation von Zwischen- und Stammzertifikaten ab. Die vollständige SSL.com-Zertifikatskette enthält normalerweise 4 Dateien (die älteren USERTRUST-Roots verwenden ebenfalls 4 Dateien):

SSL.com-Wurzeln

Zertifikatdateien
Beschreibung
CERTUM_TRUSTED_NETWORK_CA.crt Root 1-Zertifikat
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt Root 2-Zertifikat
SSL_COM_RSA_SSL_SUBCA.crt Zwischenzertifikat
your_domain_here.crt Signiertes Serverzertifikat

USERTRUST Wurzeln

Zertifikatdateien
Beschreibung
AAACertificateServices.crt Stammzertifikat
USERTrustRSAAACA.crt Zwischenzertifikat 1
SSLcomDVCA_2.crt Zwischenzertifikat 2
your_domain_here.crt Signiertes Serverzertifikat

 

Zertifikatinstallation mit Keytool

Hinweis: In den unten gezeigten Befehlen müssen Sie den Namen des Beispiel-Keystores ersetzen domain.key mit Ihrem Keystore-Namen.

Verwenden Sie den Befehl keytool, um die Stammzertifikate wie folgt zu importieren (verwenden Sie die anklickbaren Registerkarten, um zwischen Anweisungen für SSL.com-Roots und USERTRUST-Roots zu wählen:

SSL.com-RootsUSERTRUST Wurzeln

Verwenden Sie den Befehl keytool, um das Certum-Stammzertifikat wie folgt zu importieren:

keytool -import -trustcacerts -alias root1 -file CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key

Verwenden Sie denselben Prozess für das SSL.com-Stammzertifikat mit dem Befehl keytool (beachten Sie, dass sich der Alias ​​geringfügig von dem vorherigen unterscheidet):

keytool -import -trustcacerts -alias root2 -file SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key

Als Nächstes installieren Sie das Zwischenzertifikat:

keytool -import -trustcacerts -alias INTER -file SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key

Verwenden Sie den Befehl keytool, um das USERTRUST-Stammzertifikat wie folgt zu importieren:

keytool -import -trustcacerts -alias root -file AAACertificateServices.crt -keystore domain.key

Verwenden Sie denselben Prozess für das erste Zwischenzertifikat mit dem Befehl keytool:

keytool -import -trustcacerts -alias INTER1 -file USERTrustRSAAAACA.crt -keystore domain.key

Als Nächstes installieren Sie das zweite Zwischenzertifikat (beachten Sie, dass sich der Alias ​​geringfügig von dem vorherigen unterscheidet):

keytool -import -trustcacerts -alias INTER2 -file SSLcomDVCA_2.crt -keystore domain.key

Verwenden Sie denselben Prozess für das Standortzertifikat mit dem Befehl keytool. Der Alias ​​für dieses Zertifikat sollte mit dem Alias ​​übereinstimmen, den Sie beim Erstellen des Zertifikats verwendet haben CSR.

keytool -import -trustcacerts -alias yyy (wobei yyy der während angegebene Alias ​​ist CSR Erstellung) -file domain.crt -keystore domain.key

Das Passwort wird dann angefordert:
Enter keystore password: (Dies ist die, die während verwendet wird CSR Schaffung)

Die folgenden Informationen zum SSL-Zertifikat werden angezeigt und Sie werden gefragt, ob Sie ihm vertrauen möchten (der Standardwert ist Nein, geben Sie also 'y' oder 'yes' ein):

Besitzer: CN = Root, O = Root, C = US Emittent: CN = Root, O = Root, C = US Seriennummer: 111111111111 Gültig ab: Fr JAN 01 23:01:00 GMT 1990 bis: Do JAN 01 23: 59:00 GMT 2050 Zertifikat-Fingerabdrücke: MD5: D1: E7: F0: B2: A3: C5: 7D: 61: 67: F0: 04: CD: 43: D3: BA: 58 SHA1: B6: GE: DE: 9E : 4C: 4E: 9F: 6F: D8: 86: 17: 57: 9D: D3: 91: BC: 65: A6: 89: 64 Vertrauen Sie diesem Zertifikat? [Nein]:

Dann wird eine Informationsmeldung wie folgt angezeigt:

Zertifikat wurde zum Keystore hinzugefügt

Alle Zertifikate sind jetzt geladen und das richtige Stammzertifikat wird angezeigt.

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.
 

 

 

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.