TomcatまたはJavaベースのWebサーバーにSSL証明書をインストールする

JavaベースのWebサーバーにSSL証明書をインストールする方法。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

このハウツーは、Tomcatまたはその他のJavaベースのサーバーにSSL証明書をインストールする方法を示しています keytool、Java KeyStoreでキーと証明書を管理するためのコマンドラインツール。

ルートおよび中間証明書

サーバー証明書が適切に機能するかどうかは、中間証明書とルート証明書が正常にインストールされているかどうかにかかっています。 完全なSSL.com証明書チェーンには通常4つのファイルが含まれます(古いUSERTRUSTルートも4つのファイルを使用します)。

SSL.comルート

証明書ファイル
説明
CERTUM_TRUSTED_NETWORK_CA.crt ルート1証明書
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt ルート2証明書
SSL_COM_RSA_SSL_SUBCA.crt 中間証明書
your_domain_here.crt 署名済みサーバー証明書

USERTRUSTルート

証明書ファイル
説明
AAA証明書サービス.crt ルート証明書
USERTrustRSAAACA.crt 中間証明書1
SSLcomDVCA_2.crt 中間証明書2
your_domain_here.crt 署名済みサーバー証明書

 

Keytoolによる証明書のインストール

ご注意: 以下に示すコマンドでは、サンプルのキーストア名を置き換える必要があります domain.key キーストア名で。

keytoolコマンドを使用して、次のようにルート証明書をインポートします(クリック可能なタブを使用して、SSL.comルートとUSERTRUSTルートのいずれかの手順を選択します。

SSL.comのルーツUSERTRUSTルーツ

keytoolコマンドを使用して、Certumルート証明書を次のようにインポートします。

keytool -import -trustcacerts -alias root1 -file CERTUM_TRUSTED_NETWORK_CA.crt -keystoredomain.key

keytoolコマンドを使用して、SSL.comルート証明書に同じプロセスを使用します(エイリアスが以前とは少し異なることに注意してください)。

keytool -import -trustcacerts -alias root2 -file SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystoredomain.key

次に、中間証明書をインストールします。

keytool -import -trustcacerts -alias INTER -ファイル SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key

keytoolコマンドを使用して、次のようにUSERTRUSTルート証明書をインポートします。

keytool -import -trustcacerts -alias root -file AAACertificateServices.crt -keystore domain.key

keytoolコマンドを使用して、最初の中間証明書に同じプロセスを使用します。

keytool -import -trustcacerts -alias INTER1 -file USERTrustRSAAACA.crt -keystore domain.key

次に、XNUMX番目の中間証明書をインストールします(エイリアスが以前と少し異なることに注意してください)。

keytool -import -trustcacerts -alias INTER2 -ファイル SSLcomDVCA_2.crt -keystore domain.key

keytoolコマンドを使用して、サイト証明書に同じプロセスを使用します。 この証明書のエイリアスは、作成時に使用したエイリアスと一致する必要があります。 CSR.

keytool -import -trustcacerts -alias yyy(yyyは、 CSR 作成)-file domain.crt -keystore domain.key

次に、パスワードが要求されます。
Enter keystore password: (これは、 CSR 作成)

ssl証明書について次の情報が表示され、それを信頼するかどうかを尋ねられます(デフォルトはnoなので、「y」または「yes」と入力します)。

所有者:CN =ルート、O =ルート、C = US発行者:CN =ルート、O =ルート、C = USシリアル番号:111111111111有効期限:金JAN 01 23:01:00 GMT 1990まで:木JAN 01 23: 59:00 GMT 2050証明書のフィンガープリント:MD5:D1:E7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58 SHA1:B6:GE:DE:9E :4C:4E:9F:6F:D8:86:17:57:9D:D3:91:BC:65:A6:89:64この証明書を信頼しますか? [番号]:

次に、次のような情報メッセージが表示されます。

証明書がキ​​ーストアに追加されました

これですべての証明書が読み込まれ、正しいルート証明書が提示されます。

SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。
 

 

 

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。