Tämä ohje kuvaa kuinka asentaa SSL-varmenteet Tomcat- tai muuhun Java-pohjaiseen palvelimeen keytool
, komentorivityökalu avainten ja varmenteiden hallintaan Java KeyStore -sovelluksessa.
Juuri ja välitodistukset
Palvelinvarmenteen asianmukainen toiminta riippuu väli- ja pääsertifikaattien onnistuneesta asennuksesta. Koko SSL.com -sertifikaattiketju sisältää tyypillisesti 4 tiedostoa (vanhemmat USERTRUST-juuret käyttävät myös 4 tiedostoa):
SSL.com juuret
Varmennetiedostot |
Kuvaus |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | Alkuperä 1 -sertifikaatti |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Alkuperä 2 -sertifikaatti |
SSL_COM_RSA_SSL_SUBCA.crt | Välitodistus |
your_domain_here.crt | Allekirjoitettu palvelinvarmenne |
KÄYTTÄJÄN juuret
Varmennetiedostot |
Kuvaus |
---|---|
AAACertificateServices.crt | Juurivarmenne |
USERTrustRSAAAACA.crt | Välitodistus 1 |
SSLcomDVCA_2.crt | Välitodistus 2 |
your_domain_here.crt | Allekirjoitettu palvelinvarmenne |
Sertifikaatin asennus Keytoolilla
domain.key
näppäimistönimelläsi.Tuo juurivarmenne (t) näppäimistökomennolla seuraavasti (valitse napsautettavat välilehdet valitsemalla ohjeet SStelu-juurten ja USERTRUST-juurten välillä:
Tuo Certum-juurivarmenne näppäimistö-komennolla seuraavasti:
keytool -import -trustcacerts -alias root1-tiedosto CERTUM_TRUSTED_NETWORK_CA.crt -näppäimistön domain.key
Käytä samaa prosessia SSL.com -juuritodistukseen näppäimistö-komennolla (huomaa, että alias on hiukan erilainen kuin ennen):
keytool -import -trustcacerts -alias root2-tiedosto SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -näppäimistön domain.key
Seuraavaksi asennat välivarmenteen:
keytool -import -trustcacerts -alias INTER-tiedosto SSL_COM_RSA_SSL_SUBCA.crt -näppäimistö domain.key
Tuo USERTRUST-juurivarmenne näppäimistö-komennolla seuraavasti:
keytool -import -trustcacerts -alias root -tiedosto AAACertificateServices.crt -keystore domain.key
Käytä samaa prosessia ensimmäisessä välivarmenteessa näppäimistö-komennolla:
avaintyökalu -import -trustcacerts-aliakset INTER1-tiedosto USERTrustRSAAAACA.crt -keystore domain.key
Seuraavaksi asennat toisen välivarmenteen (huomaa, että alias on hieman erilainen kuin aiemmin):
keytool -import -trustcacerts -alias INTER2 -tiedosto SSLcomDVCA_2.crt -näppäimistö domain.key
Käytä samaa prosessia sivuston varmenteelle käyttämällä avainvälikomentoa. Tämän varmenteen aliaksen on vastattava aliasta, jota käytit luodessasi CSR.
keytool -import -trustcacerts -alias yyy (missä yyy on alias aikana määritetty alias) CSR luominen) -tiedosto domain.crt -näppäimistö domain.key
Tämän jälkeen salasanaa pyydetään:Enter keystore password:
(Tätä käytetään aikana CSR luominen)
Seuraavat tiedot näkyvät ssl-varmenteesta ja sinulta kysytään, haluatko luottaa siihen (oletusarvo on ei, kirjoita "y" tai "kyllä"):
Omistaja: CN = juuri, O = juuri, C = Yhdysvaltain liikkeeseenlaskija: CN = juuri, O = juuri, C = Yhdysvaltain sarjanumero: 111111111111 Voimassa: pe JAN 01 23:01:00 GMT 1990 asti: to JAN 01 23: 59:00 GMT 2050 Sertifikaatin sormenjäljet: MD5: D1: E7: F0: B2: A3: C5: 7D: 61: 67: F0: 04: CD: 43: D3: BA: 58 SHA1: B6: GE: DE: 9E : 4C: 4E: 9F: 6F: D8: 86: 17: 57: 9D: D3: 91: BC: 65: A6: 89: 64 Luotatko tähän todistukseen? [ei]:
Sitten näyttöön tulee seuraava viesti:
Varmenne lisättiin avainsäilöön
Kaikki varmenteet on nyt ladattu ja oikea juurivarmenne esitetään.