How-to ini menggambarkan cara menginstal sertifikat SSL pada Tomcat atau server berbasis Java lainnya keytool, alat baris perintah untuk mengelola kunci dan sertifikat di Java KeyStore.
Akar dan Sertifikat Menengah
Berfungsinya sertifikat server tergantung pada keberhasilan pemasangan sertifikat perantara dan root. Rantai sertifikat SSL.com lengkap biasanya mencakup 4 file (root USERTRUST yang lebih lama juga menggunakan 4 file):
Akar SSL.com
| File Sertifikat |
Deskripsi Produk |
|---|---|
| CERTUM_TRUSTED_NETWORK_CA.crt | Sertifikat Root 1 |
| SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Sertifikat Root 2 |
| SSL_COM_RSA_SSL_SUBCA.crt | Sertifikat Menengah |
| domain_anda_disini.crt | Sertifikat Server yang Ditandatangani |
Root USERTRUST
| File Sertifikat |
Deskripsi Produk |
|---|---|
| AAACertificateServices.crt | Sertifikat Root |
| PENGGUNAKepercayaanRSAAAACA.crt | Sertifikat Menengah 1 |
| SSLcomDVCA_2.crt | Sertifikat Menengah 2 |
| domain_anda_disini.crt | Sertifikat Server yang Ditandatangani |
Instalasi Sertifikat dengan Keytool
domain.key dengan nama keystore Anda.Gunakan perintah keytool untuk mengimpor sertifikat root sebagai berikut (gunakan tab yang dapat diklik untuk memilih antara instruksi untuk root SSL.com dan root USERTRUST:
Gunakan perintah keytool untuk mengimpor sertifikat root Certum sebagai berikut:
keytool -import -trustcacerts -alias root1 -file CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key
Gunakan proses yang sama untuk sertifikat root SSL.com menggunakan perintah keytool (perhatikan bahwa alias sedikit berbeda dari sebelumnya):
alat kunci -import -trustcacerts -alias root2 -file SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -domain keystore.key
Selanjutnya, Anda akan memasang sertifikat perantara:
keytool -impor -trustcacerts -alias INTER -file SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key
Gunakan perintah keytool untuk mengimpor sertifikat root USERTRUST sebagai berikut:
alat kunci -impor -trustcacerts -alias root -file AAACertificateServices.crt -domain keystore.kunci
Gunakan proses yang sama untuk sertifikat menengah pertama menggunakan perintah keytool:
keytool -import -trustcacerts -alias INTER1 -file USRTrustRSAAAACA.crt -keystore domain.key
Selanjutnya, Anda akan menginstal sertifikat perantara kedua (perhatikan bahwa aliasnya sedikit berbeda dari sebelumnya):
keytool -impor -trustcacerts -alias INTER2 -file SSLcomDVCA_2.crt -keystore domain.key
Gunakan proses yang sama untuk sertifikat situs menggunakan perintah keytool. Alias untuk sertifikat ini harus cocok dengan alias yang Anda gunakan saat membuat CSR.
keytool -import -trustcacerts -alias yyy (di mana yyy adalah alias yang ditentukan selama CSR penciptaan) -file domain.crt -keystore domain.key
Kata sandi kemudian diminta:Enter keystore password: (Ini yang digunakan selama CSR penciptaan)
Informasi berikut akan ditampilkan tentang sertifikat ssl dan Anda akan ditanyai apakah Anda ingin mempercayainya (defaultnya adalah no jadi ketik 'y' atau 'yes'):
Pemilik: CN = Root, O = Root, C = US Penerbit: CN = Root, O = Root, C = US Nomor seri: 111111111111 Berlaku dari: Jumat JAN 01 23:01:00 GMT 1990 hingga: Kamis JAN 01 23: 59:00 GMT 2050 Sidik jari sertifikat: MD5: D1: E7: F0: B2: A3: C5: 7D: 61: 67: F0: 04: CD: 43: D3: BA: 58 SHA1: B6: GE: DE: 9E : 4C: 4E: 9F: 6F: D8: 86: 17: 57: 9D: D3: 91: BC: 65: A6: 89: 64 Percayai sertifikat ini? [tidak]:
Maka pesan informasi akan ditampilkan sebagai berikut:
Sertifikat ditambahkan ke keystore
Semua sertifikat sekarang dimuat dan sertifikat root yang benar akan disajikan.
