Bu nasıl yapılır, bir Tomcat veya başka bir Java tabanlı sunucuya SSL sertifikalarının nasıl yükleneceğini gösterir. keytool
, Java KeyStore'daki anahtarları ve sertifikaları yönetmek için kullanılan bir komut satırı aracıdır.
Kök ve Orta Düzey Sertifikalar
Bir sunucu sertifikasının düzgün çalışması, ara ve kök sertifikaların başarılı bir şekilde kurulmasına bağlıdır. Tam SSL.com sertifika zinciri tipik olarak 4 dosya içerir (eski USERTRUST kökleri de 4 dosya kullanır):
SSL.com kökleri
Sertifika Dosyaları |
Açıklama |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | Kök 1 Sertifikası |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | Kök 2 Sertifikası |
SSL_COM_RSA_SSL_SUBCA.crt | Orta Sertifika |
alan_adiniz_burada.crt | İmzalı Sunucu Sertifikası |
USERTRUST kökleri
Sertifika Dosyaları |
Açıklama |
---|---|
AAACertificateServices.crt | Kök Sertifika |
USERTrustRSAAAACA.crt | Ara Sertifika 1 |
SSLcomDVCA_2.crt | Ara Sertifika 2 |
alan_adiniz_burada.crt | İmzalı Sunucu Sertifikası |
Keytool ile Sertifika Kurulumu
domain.key
anahtar deposu adınızla.Kök sertifikaları aşağıdaki gibi içe aktarmak için keytool komutunu kullanın (SSL.com kökleri ve USERTRUST kökleri için talimatlar arasında seçim yapmak için tıklanabilir sekmeleri kullanın:
Certum kök sertifikasını aşağıdaki gibi içe aktarmak için keytool komutunu kullanın:
keytool -import -trustcacerts -kök1 takma adı -dosya CERTUM_TRUSTED_NETWORK_CA.crt -keystore etki alanı.key
Keytool komutunu kullanarak SSL.com kök sertifikası için aynı işlemi kullanın (diğer adın öncekinden biraz farklı olduğuna dikkat edin):
keytool -import -trustcacerts -root2 takma adı -dosya SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt -keystore etki alanı.key
Ardından, ara sertifikayı yükleyeceksiniz:
keytool -import -trustcacerts -takma ad INTER -dosya SSL_COM_RSA_SSL_SUBCA.crt -keystore etki alanı.key
USERTRUST kök sertifikasını aşağıdaki gibi içe aktarmak için keytool komutunu kullanın:
keytool -import -trustcacerts -alias root -dosya AAACertificateServices.crt -keystore domain.key
Keytool komutunu kullanarak ilk ara sertifika için aynı işlemi kullanın:
keytool -import -trustcacerts -takma ad INTER1 -dosya USERTrustRSAAAACA.crt -keystore etki alanı.key
Ardından, ikinci ara sertifikayı yükleyeceksiniz (diğer adın öncekinden biraz farklı olduğuna dikkat edin):
keytool -import -trustcacerts -takma adı INTER2 -file SSLcomDVCA_2.crt -keystore domain.key
Keytool komutunu kullanarak site sertifikası için aynı işlemi kullanın. Bu sertifikanın takma adı, sertifikayı oluştururken kullandığınız takma adla eşleşmelidir. CSR.
keytool -import -trustcacerts -alias yyy (burada yyy, sırasında belirtilen diğer addır CSR oluşturma) -dosya domain.crt -keystore domain.key
Daha sonra şifre istenir:Enter keystore password:
(Bu, CSR yaratma)
SSL sertifikası hakkında aşağıdaki bilgiler görüntülenecek ve ona güvenmek isteyip istemediğiniz sorulacaktır (varsayılan "hayır" dır, bu nedenle 'y' veya 'evet' yazın):
Sahip: CN = Kök, O = Kök, C = ABD Düzenleyen: CN = Kök, O = Kök, C = ABD Seri numarası: 111111111111 Geçerlilik tarihi: 01 Ocak Cuma 23:01:00 GMT 1990 tarihine kadar: 01 OCAK 23 Perş: 59:00 GMT 2050 Sertifika parmak izleri: MD5: D1: E7: F0: B2: A3: C5: 7D: 61: 67: F0: 04: CD: 43: D3: BA: 58 SHA1: B6: GE: DE: 9E : 4C: 4E: 9F: 6F: D8: 86: 17: 57: 9D: D3: 91: BC: 65: A6: 89: 64 Bu sertifikaya güvenilsin mi? [Hayır]:
Ardından aşağıdaki gibi bir bilgi mesajı görüntülenir:
Anahtar deposuna sertifika eklendi
Artık tüm sertifikalar yüklenir ve doğru kök sertifika sunulur.