Denne fremgangsmåten illustrerer hvordan du installerer SSL-sertifikater på en Tomcat eller annen Java-basert server med keytool, et kommandolinjeverktøy for å håndtere nøkler og sertifikater i en Java KeyStore.
Rot- og mellomliggende sertifikater
Korrekt funksjon av et serversertifikat avhenger av vellykket installasjon av mellom- og rotsertifikater. Den komplette SSL.com-sertifikatkjeden inneholder vanligvis 4 filer (de eldre USERTRUST-røttene bruker også 4 filer):
SSL.com røtter
| Sertifikatfiler |
Beskrivelse |
|---|---|
| CERTUM_TRUSTED_NETWORK_CA.crt | Rot 1 sertifikat |
| SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Rot 2 sertifikat |
| SSL_COM_RSA_SSL_SUBCA.crt | Intermediate Certificate |
| ditt_domene_her.crt | Signert serversertifikat |
USERTRUST røtter
| Sertifikatfiler |
Beskrivelse |
|---|---|
| AAACertificateServices.crt | Rot sertifikat |
| USERtrustRSAAAACA.crt | Mellomattest 1 |
| SSLcomDVCA_2.crt | Mellomattest 2 |
| ditt_domene_her.crt | Signert serversertifikat |
Sertifikatinstallasjon med Keytool
domain.key med navnet ditt på tastaturet.Bruk keytool-kommandoen til å importere rotsertifikatet (e) som følger (bruk de klikkbare fanene for å velge mellom instruksjonene for SSL.com-røtter og USERTRUST-røtter:
Bruk keytool-kommandoen til å importere Certum-rotsertifikatet som følger:
nøkkelverktøy -import -trustcacerts -alias root1 -fil CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key
Bruk samme prosess for SSL.com-rotsertifikatet ved hjelp av keytool-kommandoen (legg merke til at aliaset er litt annerledes enn før):
nøkkelverktøy -import -trustcacerts -alias root2 -fil SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key
Deretter installerer du mellomsertifikatet:
nøkkelverktøy -import -trustcacerts -alias INTER -fil SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key
Bruk keytool-kommandoen til å importere USERTRUST-rotsertifikatet som følger:
keytool -import -trustcacerts -alias root -fil AAACertificateServices.crt -keystore domain.key
Bruk samme prosess for det første mellomliggende sertifikatet ved å bruke keytool-kommandoen:
keytool -import -trustcacerts -alias INTER1 -fil USERTrustRSAAAACA.crt -keystore domain.key
Deretter installerer du det andre mellomsertifikatet (legg merke til at aliaset er litt annerledes enn før):
keytool -import -trustcacerts -alias INTER2 -fil SSLcomDVCA_2.crt -keystore domain.key
Bruk samme prosess for nettstedssertifikatet ved hjelp av keytool-kommandoen. Aliaset for dette sertifikatet skal samsvare med aliaset du brukte da du opprettet CSR.
keytool -import -trustcacerts -alias yyy (der yyy er aliaset som er spesifisert under CSR creation) -fil domain.crt -keystore domain.key
Passordet blir deretter bedt om:Enter keystore password: (Dette er den som ble brukt i løpet av CSR opprettelse)
Følgende informasjon vises om ssl-sertifikatet, og du blir spurt om du vil stole på det (standard er nei, så skriv 'y' eller 'ja'):
Eier: CN = Root, O = Root, C = US Utsteder: CN = Root, O = Root, C = US Serienummer: 111111111111 Gyldig fra: Fre JAN 01 23:01:00 GMT 1990 til: Tor JAN 01 23: 59:00 GMT 2050 Sertifikat fingeravtrykk: MD5: D1: E7: F0: B2: A3: C5: 7D: 61: 67: F0: 04: CD: 43: D3: BA: 58 SHA1: B6: GE: DE: 9E : 4C: 4E: 9F: 6F: D8: 86: 17: 57: 9D: D3: 91: BC: 65: A6: 89: 64 Stol på dette sertifikatet? [Nei]:
Deretter vises en informasjonsmelding som følger:
Sertifikat ble lagt til keystore
Alle sertifikater er nå lastet inn og riktig rotsertifikat blir presentert.
