Ez az útmutató bemutatja, hogyan lehet SSL-tanúsítványokat telepíteni egy Tomcat vagy más Java-alapú szerverre keytool, egy parancssori eszköz kulcsok és igazolások kezelésére a Java KeyStore-ban.
Gyökér- és köztes bizonyítványok
A szerver tanúsítvány megfelelő működése a köztes és a gyökér tanúsítványok sikeres telepítésétől függ. Az SSL.com teljes tanúsítványlánc általában 4 fájlt tartalmaz (a régebbi USERTRUST gyökerek szintén 4 fájlt használnak):
SSL.com gyökerek
| Tanúsítványfájlok |
Leírás |
|---|---|
| CERTUM_TRUSTED_NETWORK_CA.crt | 1. gyökér tanúsítvány |
| SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | 2. gyökér tanúsítvány |
| SSL_COM_RSA_SSL_SUBCA.crt | Közbenső tanúsítvány |
| your_domain_here.crt | Aláírt szerver tanúsítvány |
USERTRUST gyökerei
| Tanúsítványfájlok |
Leírás |
|---|---|
| AAACertificateServices.crt | Gyökér tanúsítvány |
| USERTrustRSAAAACA.crt | Köztes bizonyítvány 1 |
| SSLcomDVCA_2.crt | Köztes bizonyítvány 2 |
| your_domain_here.crt | Aláírt szerver tanúsítvány |
Tanúsítvány telepítése Keytool segítségével
domain.key a kulcstároló nevével.Használja a keytool parancsot a gyökértanúsítvány (ok) importálásához az alábbiak szerint (használja a kattintható füleket az SSL.com gyökerek és az USERTRUST gyökerek utasításainak kiválasztásához:
Használja a keytool parancsot az alábbiak szerint:
keytool -import -trustcacerts -alias root1 -fájl CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key
Használja ugyanazt a folyamatot az SSL.com gyökértanúsítványhoz a keytool paranccsal (vegye figyelembe, hogy az álnév kissé eltér az eddigitől):
keytool -import -trustcacerts -alias root2 -fájl SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key
Ezután telepíti a köztes tanúsítványt:
keytool -import -trustcacerts -alias INTER -fájl SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key
Használja a keytool parancsot az USERTRUST gyökér tanúsítvány importálásához, az alábbiak szerint:
keytool -import -trustcacerts -alias root -fájl AAACertificateServices.crt -keystore domain.key
Ugyanezt a folyamatot használja az első közbenső tanúsítványhoz a keytool paranccsal:
keytool -import -trustcacerts -alias INTER1 -fájl USERTrustRSAAAACA.crt -keystore domain.key
Ezután telepíti a második köztes tanúsítványt (vegye figyelembe, hogy az álnév kissé eltér az eddigitől):
keytool -import -trustcacerts -alias INTER2 -fájl SSLcomDVCA_2.crt -keystore domain.key
Ugyanezt a folyamatot használja a helytanúsítványhoz a keytool paranccsal. Ennek a tanúsítványnak az aliasának meg kell egyeznie az aliassal, amelyet a tanúsítvány létrehozásakor használt CSR.
keytool -import -trustcacerts -alias yyy (ahol yyy a során megadott alias CSR létrehozása) -file domain.crt -keystore domain.key
Ezután a jelszót kérik:Enter keystore password: (Ezt használják a CSR Teremtés)
A következő információk jelennek meg az ssl tanúsítványról, és megkérdezik, hogy megbízni akar-e benne (az alapértelmezett nem, ezért írja be az „y” vagy az „igen” kifejezést):
Tulajdonos: CN = gyökér, O = gyökér, C = amerikai kibocsátó: CN = gyökér, O = gyökér, C = amerikai sorozatszám: 111111111111 Érvényes: péntek JAN 01 23:01:00 GMT 1990-ig: Cs Jan 01 23: 59:00 GMT 2050 Tanúsítvány ujjlenyomatai: MD5: D1: E7: F0: B2: A3: C5: 7D: 61: 67: F0: 04: CD: 43: D3: BA: 58 SHA1: B6: GE: DE: 9E : 4C: 4E: 9F: 6F: D8: 86: 17: 57: 9D: D3: 91: Kr .: 65: A6: 89: 64 Bízik ebben a tanúsítványban? [nem]:
Ezután egy információs üzenet jelenik meg a következőképpen:
A tanúsítvány hozzáadódott a kulcstárhoz
Az összes tanúsítvány betöltődött, és a helyes gyökér tanúsítványt mutatjuk be.
