en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installieren Sie ein SSL-Zertifikat auf einem Tomcat- oder Java-basierten Webserver

Diese Anleitung zeigt, wie Sie SSL-Zertifikate auf einem Tomcat oder einem anderen Java-basierten Server mit installieren keytool, ein Befehlszeilentool zum Verwalten von Schlüsseln und Zertifikaten in einem Java KeyStore.

Root- und Intermediate-Zertifikate

Das ordnungsgemäße Funktionieren eines Serverzertifikats hängt von der erfolgreichen Installation von Zwischen- und Stammzertifikaten ab. Die vollständige SSL.com-Zertifikatskette enthält normalerweise 4 Dateien (die älteren USERTRUST-Roots verwenden ebenfalls 4 Dateien):

SSL.com-Wurzeln

Zertifikatdateien
Produktbeschreibung
CERTUM_TRUSTED_NETWORK_CA.crtRoot 1-Zertifikat
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crtRoot 2-Zertifikat
SSL_COM_RSA_SSL_SUBCA.crtZwischenzertifikat
your_domain_here.crtSigniertes Serverzertifikat

USERTRUST Wurzeln

Zertifikatdateien
Produktbeschreibung
AAACertificateServices.crtStammzertifikat
USERTrustRSAAAACA.crtZwischenzertifikat 1
SSLcomDVCA_2.crtZwischenzertifikat 2
your_domain_here.crtSigniertes Serverzertifikat

 

Zertifikatinstallation mit Keytool

Hinweis: In den unten gezeigten Befehlen müssen Sie den Namen des Beispiel-Keystores ersetzen domain.key mit Ihrem Keystore-Namen.

Verwenden Sie den Befehl keytool, um die Stammzertifikate wie folgt zu importieren (verwenden Sie die anklickbaren Registerkarten, um zwischen Anweisungen für SSL.com-Roots und USERTRUST-Roots zu wählen:

SSL.com-RootsUSERTRUST Wurzeln

Verwenden Sie den Befehl keytool, um das Certum-Stammzertifikat wie folgt zu importieren:

keytool -import -trustcacerts -alias root1 -file CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key

Verwenden Sie denselben Prozess für das SSL.com-Stammzertifikat mit dem Befehl keytool (beachten Sie, dass sich der Alias ​​geringfügig von dem vorherigen unterscheidet):

keytool -import -trustcacerts -alias root2 -file SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key

Als Nächstes installieren Sie das Zwischenzertifikat:

keytool -import -trustcacerts -alias INTER -file SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key

Verwenden Sie den Befehl keytool, um das USERTRUST-Stammzertifikat wie folgt zu importieren:

keytool -import -trustcacerts -alias root -file AAACertificateServices.crt -keystore domain.key

Verwenden Sie denselben Prozess für das erste Zwischenzertifikat mit dem Befehl keytool:

keytool -import -trustcacerts -alias INTER1 -file USERTrustRSAAAACA.crt -keystore domain.key

Als Nächstes installieren Sie das zweite Zwischenzertifikat (beachten Sie, dass sich der Alias ​​geringfügig von dem vorherigen unterscheidet):

keytool -import -trustcacerts -alias INTER2 -file SSLcomDVCA_2.crt -keystore domain.key

Verwenden Sie denselben Prozess für das Standortzertifikat mit dem Befehl keytool. Der Alias ​​für dieses Zertifikat sollte mit dem Alias ​​übereinstimmen, den Sie beim Erstellen des Zertifikats verwendet haben CSR.

keytool -import -trustcacerts -alias yyy (wobei yyy der während angegebene Alias ​​ist CSR Erstellung) -file domain.crt -keystore domain.key

Das Passwort wird dann angefordert:
Enter keystore password: (Dies ist die, die während verwendet wird CSR Schaffung)

Die folgenden Informationen zum SSL-Zertifikat werden angezeigt und Sie werden gefragt, ob Sie ihm vertrauen möchten (der Standardwert ist Nein, geben Sie also 'y' oder 'yes' ein):

Besitzer: CN = Root, O = Root, C = US Emittent: CN = Root, O = Root, C = US Seriennummer: 111111111111 Gültig ab: Fr JAN 01 23:01:00 GMT 1990 bis: Do JAN 01 23: 59:00 GMT 2050 Zertifikat-Fingerabdrücke: MD5: D1: E7: F0: B2: A3: C5: 7D: 61: 67: F0: 04: CD: 43: D3: BA: 58 SHA1: B6: GE: DE: 9E : 4C: 4E: 9F: 6F: D8: 86: 17: 57: 9D: D3: 91: BC: 65: A6: 89: 64 Vertrauen Sie diesem Zertifikat? [Nein]:

Dann wird eine Informationsmeldung wie folgt angezeigt:

Zertifikat wurde zum Keystore hinzugefügt

Alle Zertifikate sind jetzt geladen und das richtige Stammzertifikat wird angezeigt.

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.
 

 

 

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com