en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installera ett SSL-certifikat på en Tomcat eller Java-baserad webbserver

Det här illustrerar hur man installerar SSL-certifikat på en Tomcat eller annan Java-baserad server med keytool, ett kommandoradsverktyg för hantering av nycklar och certifikat i en Java KeyStore.

Rot- och mellancertifikat

Att ett servercertifikat fungerar korrekt beror på den framgångsrika installationen av mellan- och root-certifikat. Den kompletta SSL.com-certifikatkedjan innehåller vanligtvis fyra filer (de äldre USERTRUST-rötter använder också fyra filer):

SSL.com rötter

Certifikatfiler
Beskrivning
CERTUM_TRUSTED_NETWORK_CA.crtRoot 1-certifikat
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crtRoot 2-certifikat
SSL_COM_RSA_SSL_SUBCA.crtIntermediate Certificate
din_domän_här.crtSignerat servercertifikat

USERTRUST rötter

Certifikatfiler
Beskrivning
AAACertificateServices.crtRotcertifikat
USERtrustRSAAAACA.crtMellanattest 1
SSLcomDVCA_2.crtMellanattest 2
din_domän_här.crtSignerat servercertifikat

 

Certifikatinstallation med Keytool

Notera: I kommandona som visas nedan måste du byta ut namnet på tangentlagret domain.key med ditt keystore-namn.

Använd kommandot keytool för att importera rotcertifikat (er) enligt följande (använd de klickbara flikarna för att välja mellan instruktioner för SSL.com-rötter och USERTRUST-rötter:

SSL.com-rötterUSERTRUST Rötter

Använd kommandot keytool för att importera Certum-rotcertifikatet enligt följande:

keytool -import -trustcacerts -alias root1 -fil CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key

Använd samma process för SSL.com-rotcertifikatet med hjälp av kommandot keytool (märk att aliaset är något annorlunda än tidigare):

keytool -import -trustcacerts -alias root2 -fil SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key

Därefter installerar du mellancertifikatet:

keytool -import -trustcacerts -alias INTER -fil SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key

Använd kommandot keytool för att importera USERTRUST-rootcertifikatet enligt följande:

keytool -import -trustcacerts -alias root -fil AAACertificateServices.crt -keystore domain.key

Använd samma process för det första mellancertifikatet med hjälp av kommandot keytool:

keytool -import -trustcacerts -alias INTER1 -fil USERTrustRSAAAACA.crt -keystore domain.key

Därefter installerar du det andra mellancertifikatet (märk att aliaset är något annorlunda än tidigare):

keytool -import -trustcacerts -alias INTER2 -fil SSLcomDVCA_2.crt -keystore domain.key

Använd samma process för platscertifikatet med kommandot keytool. Aliaset för detta certifikat ska matcha det alias som du använde när du skapade CSR.

keytool -import -trustcacerts -alias yyy (där yyy är det alias som anges under CSR skapelse) -fil domain.crt -keystore domain.key

Lösenordet begärs sedan:
Enter keystore password: (Detta är den som användes under CSR skapande)

Följande information visas om ssl-certifikatet och du kommer att bli tillfrågad om du vill lita på det (standard är nej så skriv 'y' eller 'ja'):

Ägare: CN = Root, O = Root, C = US Emittent: CN = Root, O = Root, C = US Serienummer: 111111111111 Gäller från: fre JAN 01 23:01:00 GMT 1990 till: Thu JAN 01 23: 59:00 GMT 2050 certifikat fingeravtryck: MD5: D1: E7: F0: B2: A3: C5: 7D: 61: 67: F0: 04: CD: 43: D3: BA: 58 SHA1: B6: GE: DE: 9E : 4C: 4E: 9F: 6F: D8: 86: 17: 57: 9D: D3: 91: BC: 65: A6: 89: 64 Lita på detta certifikat? [Nej]:

Då visas ett informationsmeddelande enligt följande:

Certifikat har lagts till i keystore

Alla certifikat laddas nu och rätt rootcertifikat kommer att presenteras.

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.
 

 

 

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com