Det här illustrerar hur man installerar SSL-certifikat på en Tomcat eller annan Java-baserad server med keytool, ett kommandoradsverktyg för hantering av nycklar och certifikat i en Java KeyStore.
Rot- och mellancertifikat
Att ett servercertifikat fungerar korrekt beror på den framgångsrika installationen av mellan- och root-certifikat. Den kompletta SSL.com-certifikatkedjan innehåller vanligtvis fyra filer (de äldre USERTRUST-rötter använder också fyra filer):
SSL.com rötter
| Certifikatfiler |
Beskrivning |
|---|---|
| CERTUM_TRUSTED_NETWORK_CA.crt | Root 1-certifikat |
| SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Root 2-certifikat |
| SSL_COM_RSA_SSL_SUBCA.crt | Intermediate Certificate |
| din_domän_här.crt | Signerat servercertifikat |
USERTRUST rötter
| Certifikatfiler |
Beskrivning |
|---|---|
| AAACertificateServices.crt | Rotcertifikat |
| USERtrustRSAAAACA.crt | Mellanattest 1 |
| SSLcomDVCA_2.crt | Mellanattest 2 |
| din_domän_här.crt | Signerat servercertifikat |
Certifikatinstallation med Keytool
domain.key med ditt keystore-namn.Använd kommandot keytool för att importera rotcertifikat (er) enligt följande (använd de klickbara flikarna för att välja mellan instruktioner för SSL.com-rötter och USERTRUST-rötter:
Använd kommandot keytool för att importera Certum-rotcertifikatet enligt följande:
keytool -import -trustcacerts -alias root1 -fil CERTUM_TRUSTED_NETWORK_CA.crt -keystore domain.key
Använd samma process för SSL.com-rotcertifikatet med hjälp av kommandot keytool (märk att aliaset är något annorlunda än tidigare):
keytool -import -trustcacerts -alias root2 -fil SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore domain.key
Därefter installerar du mellancertifikatet:
keytool -import -trustcacerts -alias INTER -fil SSL_COM_RSA_SSL_SUBCA.crt -keystore domain.key
Använd kommandot keytool för att importera USERTRUST-rootcertifikatet enligt följande:
keytool -import -trustcacerts -alias root -fil AAACertificateServices.crt -keystore domain.key
Använd samma process för det första mellancertifikatet med hjälp av kommandot keytool:
keytool -import -trustcacerts -alias INTER1 -fil USERTrustRSAAAACA.crt -keystore domain.key
Därefter installerar du det andra mellancertifikatet (märk att aliaset är något annorlunda än tidigare):
keytool -import -trustcacerts -alias INTER2 -fil SSLcomDVCA_2.crt -keystore domain.key
Använd samma process för platscertifikatet med kommandot keytool. Aliaset för detta certifikat ska matcha det alias som du använde när du skapade CSR.
keytool -import -trustcacerts -alias yyy (där yyy är det alias som anges under CSR skapelse) -fil domain.crt -keystore domain.key
Lösenordet begärs sedan:Enter keystore password: (Detta är den som användes under CSR skapande)
Följande information visas om ssl-certifikatet och du kommer att bli tillfrågad om du vill lita på det (standard är nej så skriv 'y' eller 'ja'):
Ägare: CN = Root, O = Root, C = US Emittent: CN = Root, O = Root, C = US Serienummer: 111111111111 Gäller från: fre JAN 01 23:01:00 GMT 1990 till: Thu JAN 01 23: 59:00 GMT 2050 certifikat fingeravtryck: MD5: D1: E7: F0: B2: A3: C5: 7D: 61: 67: F0: 04: CD: 43: D3: BA: 58 SHA1: B6: GE: DE: 9E : 4C: 4E: 9F: 6F: D8: 86: 17: 57: 9D: D3: 91: BC: 65: A6: 89: 64 Lita på detta certifikat? [Nej]:
Då visas ett informationsmeddelande enligt följande:
Certifikat har lagts till i keystore
Alla certifikat laddas nu och rätt rootcertifikat kommer att presenteras.