Diese Anleitung zeigt, wie Sie SSL-Zertifikate auf einem Tomcat oder einem anderen Java-basierten Server mit installieren keytool
, ein Befehlszeilentool zum Verwalten von Schlüsseln und Zertifikaten in einem Java KeyStore.
Root- und Intermediate-Zertifikate
Das ordnungsgemäße Funktionieren eines Serverzertifikats hängt von der erfolgreichen Installation von Zwischen- und Stammzertifikaten ab. Die vollständige SSL.com-Zertifikatskette enthält normalerweise 4 Dateien (die älteren USERTRUST-Roots verwenden ebenfalls 4 Dateien):
SSL.com-Wurzeln
Zertifikatdateien |
Beschreibung |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | Root 1-Zertifikat |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Root 2-Zertifikat |
SSL_COM_RSA_SSL_SUBCA.crt | Zwischenzertifikat |
your_domain_here.crt | Signiertes Serverzertifikat |
USERTRUST Wurzeln
Zertifikatdateien |
Beschreibung |
---|---|
AAACertificateServices.crt | Stammzertifikat |
USERTrustRSAAACA.crt | Zwischenzertifikat 1 |
SSLcomDVCA_2.crt | Zwischenzertifikat 2 |
your_domain_here.crt | Signiertes Serverzertifikat |
Zertifikatinstallation mit Keytool
domain.key
mit Ihrem Keystore-Namen.Verwenden Sie den Befehl keytool, um die Stammzertifikate wie folgt zu importieren (verwenden Sie die anklickbaren Registerkarten, um zwischen Anweisungen für SSL.com-Roots und USERTRUST-Roots zu wählen:
Verwenden Sie den Befehl keytool, um das Certum-Stammzertifikat wie folgt zu importieren:
keytool -import -trustcacerts -alias root1 -file CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key
Verwenden Sie denselben Prozess für das SSL.com-Stammzertifikat mit dem Befehl keytool (beachten Sie, dass sich der Alias geringfügig von dem vorherigen unterscheidet):
keytool -import -trustcacerts -alias root2 -file SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key
Als Nächstes installieren Sie das Zwischenzertifikat:
keytool -import -trustcacerts -alias INTER -file SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key
Verwenden Sie den Befehl keytool, um das USERTRUST-Stammzertifikat wie folgt zu importieren:
keytool -import -trustcacerts -alias root -file AAACertificateServices.crt -keystore domain.key
Verwenden Sie denselben Prozess für das erste Zwischenzertifikat mit dem Befehl keytool:
keytool -import -trustcacerts -alias INTER1 -file USERTrustRSAAAACA.crt -keystore domain.key
Als Nächstes installieren Sie das zweite Zwischenzertifikat (beachten Sie, dass sich der Alias geringfügig von dem vorherigen unterscheidet):
keytool -import -trustcacerts -alias INTER2 -file SSLcomDVCA_2.crt -keystore domain.key
Verwenden Sie denselben Prozess für das Standortzertifikat mit dem Befehl keytool. Der Alias für dieses Zertifikat sollte mit dem Alias übereinstimmen, den Sie beim Erstellen des Zertifikats verwendet haben CSR.
keytool -import -trustcacerts -alias yyy (wobei yyy der während angegebene Alias ist CSR Erstellung) -file domain.crt -keystore domain.key
Das Passwort wird dann angefordert:Enter keystore password:
(Dies ist die, die während verwendet wird CSR Schaffung)
Die folgenden Informationen zum SSL-Zertifikat werden angezeigt und Sie werden gefragt, ob Sie ihm vertrauen möchten (der Standardwert ist Nein, geben Sie also 'y' oder 'yes' ein):
Besitzer: CN = Root, O = Root, C = US Emittent: CN = Root, O = Root, C = US Seriennummer: 111111111111 Gültig ab: Fr JAN 01 23:01:00 GMT 1990 bis: Do JAN 01 23: 59:00 GMT 2050 Zertifikat-Fingerabdrücke: MD5: D1: E7: F0: B2: A3: C5: 7D: 61: 67: F0: 04: CD: 43: D3: BA: 58 SHA1: B6: GE: DE: 9E : 4C: 4E: 9F: 6F: D8: 86: 17: 57: 9D: D3: 91: BC: 65: A6: 89: 64 Vertrauen Sie diesem Zertifikat? [Nein]:
Dann wird eine Informationsmeldung wie folgt angezeigt:
Zertifikat wurde zum Keystore hinzugefügt
Alle Zertifikate sind jetzt geladen und das richtige Stammzertifikat wird angezeigt.