en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installer et SSL-sertifikat på en Tomcat eller Java-basert webserver

Denne fremgangsmåten illustrerer hvordan du installerer SSL-sertifikater på en Tomcat eller annen Java-basert server med keytool, et kommandolinjeverktøy for å håndtere nøkler og sertifikater i en Java KeyStore.

Rot- og mellomliggende sertifikater

Korrekt funksjon av et serversertifikat avhenger av vellykket installasjon av mellom- og rotsertifikater. Den komplette SSL.com-sertifikatkjeden inneholder vanligvis 4 filer (de eldre USERTRUST-røttene bruker også 4 filer):

SSL.com røtter

Sertifikatfiler
Beskrivelse
CERTUM_TRUSTED_NETWORK_CA.crtRot 1 sertifikat
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crtRot 2 sertifikat
SSL_COM_RSA_SSL_SUBCA.crtIntermediate Certificate
ditt_domene_her.crtSignert serversertifikat

USERTRUST røtter

Sertifikatfiler
Beskrivelse
AAACertificateServices.crtRot sertifikat
USERtrustRSAAAACA.crtMellomattest 1
SSLcomDVCA_2.crtMellomattest 2
ditt_domene_her.crtSignert serversertifikat

 

Sertifikatinstallasjon med Keytool

OBS: I kommandoene vist nedenfor, må du erstatte navnet på nøkkelbutikken domain.key med navnet ditt på tastaturet.

Bruk keytool-kommandoen til å importere rotsertifikatet (e) som følger (bruk de klikkbare fanene for å velge mellom instruksjonene for SSL.com-røtter og USERTRUST-røtter:

SSL.com-røtterUSERTRUST Røtter

Bruk keytool-kommandoen til å importere Certum-rotsertifikatet som følger:

nøkkelverktøy -import -trustcacerts -alias root1 -fil CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key

Bruk samme prosess for SSL.com-rotsertifikatet ved hjelp av keytool-kommandoen (legg merke til at aliaset er litt annerledes enn før):

nøkkelverktøy -import -trustcacerts -alias root2 -fil SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key

Deretter installerer du mellomsertifikatet:

nøkkelverktøy -import -trustcacerts -alias INTER -fil SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key

Bruk keytool-kommandoen til å importere USERTRUST-rotsertifikatet som følger:

keytool -import -trustcacerts -alias root -fil AAACertificateServices.crt -keystore domain.key

Bruk samme prosess for det første mellomliggende sertifikatet ved å bruke keytool-kommandoen:

keytool -import -trustcacerts -alias INTER1 -fil USERTrustRSAAAACA.crt -keystore domain.key

Deretter installerer du det andre mellomsertifikatet (legg merke til at aliaset er litt annerledes enn før):

keytool -import -trustcacerts -alias INTER2 -fil SSLcomDVCA_2.crt -keystore domain.key

Bruk samme prosess for nettstedssertifikatet ved hjelp av keytool-kommandoen. Aliaset for dette sertifikatet skal samsvare med aliaset du brukte da du opprettet CSR.

keytool -import -trustcacerts -alias yyy (der yyy er aliaset som er spesifisert under CSR creation) -fil domain.crt -keystore domain.key

Passordet blir deretter bedt om:
Enter keystore password: (Dette er den som ble brukt i løpet av CSR opprettelse)

Følgende informasjon vises om ssl-sertifikatet, og du blir spurt om du vil stole på det (standard er nei, så skriv 'y' eller 'ja'):

Eier: CN = Root, O = Root, C = US Utsteder: CN = Root, O = Root, C = US Serienummer: 111111111111 Gyldig fra: Fre JAN 01 23:01:00 GMT 1990 til: Tor JAN 01 23: 59:00 GMT 2050 Sertifikat fingeravtrykk: MD5: D1: E7: F0: B2: A3: C5: 7D: 61: 67: F0: 04: CD: 43: D3: BA: 58 SHA1: B6: GE: DE: 9E : 4C: 4E: 9F: 6F: D8: 86: 17: 57: 9D: D3: 91: BC: 65: A6: 89: 64 Stol på dette sertifikatet? [Nei]:

Deretter vises en informasjonsmelding som følger:

Sertifikat ble lagt til keystore

Alle sertifikater er nå lastet inn og riktig rotsertifikat blir presentert.

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk på chat-koblingen nederst til høyre på denne siden.
 

 

 

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com