このハウツーは、Tomcatまたはその他のJavaベースのサーバーにSSL証明書をインストールする方法を示しています keytool、Java KeyStoreでキーと証明書を管理するためのコマンドラインツール。
ルートおよび中間証明書
サーバー証明書が適切に機能するかどうかは、中間証明書とルート証明書が正常にインストールされているかどうかにかかっています。 完全なSSL.com証明書チェーンには通常4つのファイルが含まれます(古いUSERTRUSTルートも4つのファイルを使用します)。
SSL.comルート
| 証明書ファイル |
説明 |
|---|---|
| CERTUM_TRUSTED_NETWORK_CA.crt | ルート1証明書 |
| SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | ルート2証明書 |
| SSL_COM_RSA_SSL_SUBCA.crt | 中間証明書 |
| your_domain_here.crt | 署名済みサーバー証明書 |
USERTRUSTルート
| 証明書ファイル |
説明 |
|---|---|
| AAA証明書サービス.crt | ルート証明書 |
| USERTrustRSAAACA.crt | 中間証明書1 |
| SSLcomDVCA_2.crt | 中間証明書2 |
| your_domain_here.crt | 署名済みサーバー証明書 |
Keytoolによる証明書のインストール
domain.key キーストア名で。keytoolコマンドを使用して、次のようにルート証明書をインポートします(クリック可能なタブを使用して、SSL.comルートとUSERTRUSTルートのいずれかの手順を選択します。
keytoolコマンドを使用して、Certumルート証明書を次のようにインポートします。
keytool -import -trustcacerts -alias root1 -file CERTUM_TRUSTED_NETWORK_CA.crt -keystoredomain.key
keytoolコマンドを使用して、SSL.comルート証明書に同じプロセスを使用します(エイリアスが以前とは少し異なることに注意してください)。
keytool -import -trustcacerts -alias root2 -file SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystoredomain.key
次に、中間証明書をインストールします。
keytool -import -trustcacerts -alias INTER -ファイル SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key
keytoolコマンドを使用して、次のようにUSERTRUSTルート証明書をインポートします。
keytool -import -trustcacerts -alias root -file AAACertificateServices.crt -keystore domain.key
keytoolコマンドを使用して、最初の中間証明書に同じプロセスを使用します。
keytool -import -trustcacerts -alias INTER1 -file USERTrustRSAAACA.crt -keystore domain.key
次に、XNUMX番目の中間証明書をインストールします(エイリアスが以前と少し異なることに注意してください)。
keytool -import -trustcacerts -alias INTER2 -ファイル SSLcomDVCA_2.crt -keystore domain.key
keytoolコマンドを使用して、サイト証明書に同じプロセスを使用します。 この証明書のエイリアスは、作成時に使用したエイリアスと一致する必要があります。 CSR.
keytool -import -trustcacerts -alias yyy(yyyは、 CSR 作成)-file domain.crt -keystore domain.key
次に、パスワードが要求されます。Enter keystore password: (これは、 CSR 作成)
ssl証明書について次の情報が表示され、それを信頼するかどうかを尋ねられます(デフォルトはnoなので、「y」または「yes」と入力します)。
所有者:CN =ルート、O =ルート、C = US発行者:CN =ルート、O =ルート、C = USシリアル番号:111111111111有効期限:金JAN 01 23:01:00 GMT 1990まで:木JAN 01 23: 59:00 GMT 2050証明書のフィンガープリント:MD5:D1:E7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58 SHA1:B6:GE:DE:9E :4C:4E:9F:6F:D8:86:17:57:9D:D3:91:BC:65:A6:89:64この証明書を信頼しますか? [番号]:
次に、次のような情報メッセージが表示されます。
証明書がキーストアに追加されました
これですべての証明書が読み込まれ、正しいルート証明書が提示されます。
