Generera en Certifikatsigneringsbegäran Och Installera Ett SSL-Certifikat I Tomcat 4.x/5.x/6.x/7.x
Du måste tillhandahålla en certifikatsigneringsbegäran från din server när du begär ett SSL-certifikat. Certifikatsigneringsbegäran inkluderar din offentliga nyckel och måste innehålla samma uppgifter som finns på certifikatsigneringsbegäran som fylldes i online på ditt konto. När din begäran har granskats och ditt certifikat har utfärdats, ska du ladda ned och installera alla filer du får så att installationen kan slutföras.
OBS! De här anvisningarna beskriver hur du installerar ett certifikat med hjälp av keytool, så Java 2 SDK 1.2 eller högre måste vara installerat på din server.
Generera en Keystore och CSR (certifikatsigneringsbegäran) i Tomcat
Använd Keytool och följ dessa anvisningar för att generera en keystore och CSR på din server.
Så här genererar du en Keystore och CSR (certifikatsigneringsbegäran) i Tomcat
- Skriv in följande kommando i keytool för att skapa en keystore:
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
- Ange ett lösenord. Standardlösenordet är changeit.
- Ange Distinguished Information (Unik information):
- First and Last Name (För- och efternamn) - Det fullständigt kvalificerade domännamnet eller webbadressen som du säkrar. Om du begär ett jokerteckencertifikat lägger du till en asterisk (*) till vänster om nätverksnamnet där du vill använda ett jokertecken, till exempel *.exempel.com.
- Organizational Unit (Organisationsenhet) - Valfritt. I tillämpliga fall kan du ange DBA-namnet i det här fältet.
- Organization (Organisation) - Din organisations fullständiga namn. Den angivna organisationen måste vara den juridiska registreraren av domännamnet i certifikatbegäran. Om du registrerar dig som en enskild person ska du skriva in namnet på den som begär certifikatet vid Organisation och bifirmans namn vid Organisationsenhet.
- City/Location (Stad eller ort) - Namnet på staden där din organisation är registrerad/finns. Förkorta inte namnet.
- State/Province (Delstat eller provins) - Namnet på delstaten eller provinsen där din organisation finns. Förkorta inte namnet.
- Country Code (Landskod) - Landskoden för landet där din organisation är juridiskt registrerad - anges med två bokstäver enligt ISO-formatet.
- Skriv in följande kommando i keytool för att skapa en certifikatsigneringsbegäran (CSR):
keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
- Skriv in lösenordet du angav i Steg 2.
- Öppna CSR-filen och kopiera all text, inklusive
----BEGIN NEW CERTIFICATE REQUEST----
och----END CERTIFICATE REQUEST----
- Klistra in all text på onlineformuläret med begäran och gör klart ansökan.
Mer information om hur du fyller i onlineformuläret med begäran finns under Begära ett SSL-certifikat.
När du har skickat in ansökan börjar vi granska din begäran. Du får ett e-postmeddelande med mer information när den här processen är klar.
Installera ditt SSL-certifikat i Tomcat
När certifikatet har utfärdats laddar du ned det från certifikathanteraren och placerar det i samma mapp som din keystore. Ange sedan följande kommandon med keytool för att installera certifikaten.
Filnamnen för dina rot- och mellanliggande certifikat beror på vilken signaturalgoritm du har.
- SHA-1 rotcertifikat:
sf_class2_root.crt
- SHA-2 rotcertifikat:
sfroot-g2.crt
- SHA-1 mellanliggande certifikat:
sf.intermediate.crt
- SHA-2 mellanliggande certifikat:
sfig2.crt
Du bör inte använda SSLcertifikat med SHA-1-algoritmen (mer information).
Du kan också ladda ned certifikat från arkivet.
Så här installerar du ditt SSL-certifikat i Tomcat
- Installera rotcertifikatet genom att köra följande kommando:
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file namnet på rotcertifikatet>
- Installera det mellanliggande certifikatet genom att köra följande kommando:
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file namnet på det mellanliggande certifikatet>
- Installera det utfärdade certifikatet i keystore genom att köra följande kommando:
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file namnet på certifikatet> - Uppdatera filen
server.xml
med rätt keystore-plats i Tomcat-katalogen.OBS! HTTPS-anslutningen är avstängd som standard. Ta bort kommentarstaggarna om du vill aktivera HTTPS.
- Tomcat 4.x - Uppdatera följande element i server.xml för Tomcat 4.x:
clientAuth="false"
protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
keystorePass="changeit" /> - Tomcat 5.x, 6.x och 7.x - Uppdatera följande element i server.xml för Tomcat 5.x, 6.x och 7.x:
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
- Tomcat 4.x - Uppdatera följande element i server.xml för Tomcat 4.x: