Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Filipino Français Indonesian Italiano Japanese Korean Malay Bokmål Nederlands Polski Português - Brasil Português - Portugal Русский Svenska Thai Türkçe Vietnamese Chinese Taiwan Chinese

Створення CSR та встановлення сертифікату SSL в Tomcat 4.x/5.x/6.x/7.x

Print this Article
Last Updated: March 20, 2015 11:40 AM

Коли ви подаєте запит на сертифікат SSL, потрібно створити новий запит на підписання сертифікату (CSR) на вашому веб-сервері. CSR включає в себе відкритий ключ, а також має містити ту ж саму інформацію, що й форма онлайн-запиту на вашому акаунті. Після перевірки вашого запиту і надання сертифікату, щоб завершити процес встановлення, завантажте і встановіть усі надані файли.

ПРИМІТКА: Наступні кроки описують, як встановити сертифікат за допомогою засобів keytool, тому потрібно мати на своєму сервері встановлений Java 2 SDK 1.2 або наступні версії.

Створення сховища ключів та CSR в Tomcat

Використовуючи Keytool, виконайте наступні кроки, щоб створити сховище ключів та CSR на своєму сервері.

Створення сховища ключів та CSR в Tomcat

  1. Введіть наступну команду в keytool, щоб створити сховище ключів:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Введіть Пароль. За промовчанням changeit.
  3. Введіть Відмітна інформація:
    • Ім'я та прізвище — повністю кваліфіковане доменне ім'я, або URL, яке ви захищаєте Якщо ви надсилаєте запит на універсальний сертифікат, додайте зірочку (*) зліва від загального імені, за яким ви надсилаєте запит, наприклад, *.coolexample.com.
    • Підрозділ організаціїНеобов'язково. Якщо потрібно, введіть в даному полі назву DBA.
    • Організація — повна юридична назва вашої організації. Вказана організація повинна бути законним реєстрантом доменного імені в запиті на сертифікат. Якщо ви зареєстровані як приватний підприємець, введіть ім'я особи, яка подає запит на сертифікат Організація, та назву бізнесу (DBA) в полі Підрозділ організації.
    • Місто/населений пункт: — назва міста, в якому зареєстрована/знаходиться ваша організація — не скорочувати.
    • Штат/провінція: — назва штату чи провінції, в якій міститься ваша організація — не скорочувати.
    • Код країни: код країни, в якій офіційно зареєстрована ваша організація, у форматі ISO (Міжнародна організація зі стандартизації) з двох літер.
  4. Введіть таку команду в keytool, щоб створити CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Введіть Пароль , який ви вводили, виконуючи Крок 2.
  6. Відкрийте файл CSR і скопіюйте весь текст, в тому числі
    ----BEGIN NEW CERTIFICATE REQUEST----

    та

    ----END CERTIFICATE REQUEST----
  7. Вставте весь текст у форму онлайн-запиту и подайте заявку.

Для отримання більш детальної інформації щодо заповнення форми онлайн-запиту, див. Надання запиту на сертифікат SSL.

Після подачі заявки ми починаємо розгляд вашого запиту. Після закінчення цієї процедури ви отримаєте листа з детальною інформацією.

Встановлення SSL в Tomcat

Після отримання сертифікату завантажте його з Диспетчера сертифікатів і помістіть в ту ж саму папку, де міститься keystore. Після цього, за допомогою keytool, введіть такі команди, щоб встановити сертифікати.

Імена файлів для кореневого каталогу та проміжних сертифікатів залежать від алгоритму підпису.

  • Кореневий сертифікат SHA-1: sf_class2_root.crt
  • Кореневий сертифікат SHA-2: sfroot-g2.crt
  • Проміжний сертифікат SHA-1: sf.intermediate.crt
  • Проміжний сертифікат SHA-2: sfig2.crt

Не можна використовувати сертифікат SSL, що використовує алгоритм SHA-1 (детальніше).

Можна також завантажувати сертифікати з репозиторію.

Встановлення SSL в Tomcat

  1. Встановіть кореневий сертифікат, запустивши таку команду:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file ім'я кореневого сертифікату>
  2. Встановіть проміжний сертифікат, запустивши таку команду:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file ім'я проміжного сертифікату>
  3. Встановіть отриманий сертифікат, запустивши таку команду:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file ім'я сертифікату>
  4. Оновіть файл server.xml, ввівши правильне розміщення сховища ключів у каталозі Tomcat.

    ПРИМІТКА: HTTPS-конектор коментується за промовчанням. Щоб увімкнути HTTPS, видаліть теги коментарів.

    • Tomcat 4.x — оновіть наступні елементи в server.xml для Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x та 7.x — оновіть нижченаведені елементи в server.xml for Tomcat 5.x, 6.x та 7.x:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.