Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Filipino Français Indonesian Italiano Japanese Korean Malay Bokmål Nederlands Polski Português - Brasil Português - Portugal Русский Svenska Thai Türkçe Українська Vietnamese Chinese Taiwan Chinese

CSR:N Luonti Ja SSL-Varmenteen Asentaminen Tomcat 4.x/5.x/6.x/7.x -Järjestelmissä

Print this Article
Last Updated: March 20, 2015 11:39 AM

Kun pyydät SSL-varmennetta, sinun on lähetettävä palvelimestasi varmenteen allekirjoituspyyntö (CSR). CSR sisältää julkisen avaimesi ja sen tulee sisältää samat tiedot kuin tilisi verkkopyyntölomakkeen. Kun pyyntösi on tarkistettu ja varmenteesi on myönnetty, suorita asennus loppuun lataamalla ja asentamalla toimitetut tiedostot.

HUOMAUTUS: Nämä vaiheet kuvaavat, kuinka varmenne asennetaan avaintyökalun avulla. Palvelimessa on oltava asennettuna Java 2 SDK 1.2 tai uudempi.

Avainvaraston ja CSR:n luonti Tomcat-järjestelmässä

Käytä avaintyökalua ja noudata näitä ohjeita avainvaraston ja CSR:n luomiseksi palvelimeen.

Avainvaraston ja CSR:n luonti Tomcatissa

  1. Luo avainvarasto kirjoittamalla seuraava komento avaintyökaluun:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Kirjoita salasana. Oletus on changeit.
  3. Kirjoita Yksilöivät tiedot:
    • Etu- ja sukunimi — täysi verkkotunnus tai URL-osoite, jota suojaat. Jos pyyntö koskee Wildcard-varmennetta, lisää tähti (*) yleisen nimen vasemmalle puolelle yleismerkin kohdalle, esimerkiksi*.kivaesimerkki.com.
    • OrganisaatioyksikköVaihtoehto. Voit kirjoittaa tähän kenttään tarpeen vaatiessa DBA-nimen.
    • Organisaatio — organisaation laillinen nimi. Organisaation tulee olla varmennepyyntöä koskevan verkkotunnuksen laillinen rekisteröijä. Jos teet pyynnön yksityishenkilönä, kirjoita varmenteen pyytäjän nimi Organisaatio-kohtaan ja DBA-nimi (”doing business as” -nimi) Organisaatioyksikkö-kohtaan.
    • Paikkakunta/seutu — Sen paikkakunnan nimi, jossa organisaatiosi on rekisteröity - älä lyhennä.
    • Osavaltio/lääni — Sen osavaltion tai läänin nimi, jossa organisaatiosi sijaitsee - älä lyhennä.
    • Maakoodi — Sen maan kaksikirjaiminen kansainvälisen standardisointijärjestelmän (ISO) mukainen maakoodi, jossa organisaatiosi on laillisesti rekisteröity.
  4. Luo CSR syöttämällä seuraava komento avaintyökaluun:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Syötä vaiheessa 2 antamasi salasana.
  6. Avaa CSR-tiedosto ja kopioi kaikki teksti, mukaan lukien
    ----BEGIN NEW CERTIFICATE REQUEST----

    ja

    ----END CERTIFICATE REQUEST----
  7. Lisää kaikki teksti verkkopyyntölomakkeeseen ja täytä hakemuksesi loppuun.

Lisätietoja verkkopyyntölomakkeen täyttämisestä on osiossa SSL-varmenteen pyytäminen.

Kun olet lähettänyt hakemuksesi, alamme arvioida pyyntöäsi. Saat lisätietoja sisältävän sähköpostin, kun tämä prosessi on valmis.

SSL-varmenteesi asentaminen Tomcatissa

Kun varmenne on myönnetty, lataa se varmenteen hallintatoiminnosta ja lisää se avainvarastosi kanssa samaan kansioon. Asenna varmenteet syöttämällä sitten avaintyökalun avulla seuraavat komennot.

Juuresi tiedoston nimet ja välittömät varmenteet riippuvat allekirjoituksesi algoritmista.

  • SHA-1 root -varmenne: sf_class2_root.crt
  • SHA-2 root -varmenne: sfroot-g2.crt
  • SHA-1 keskitason varmenne: sf.intermediate.crt
  • SHA-2 keskitason varmenne: sfig2.crt

Sinun ei pitäisi käyttää SSL-varmennetta, joka käyttää SHA-1-algoritmia (lisätietoja).

Voit ladata varmenteet myös varastosta.

SSL-varmenteesi asentaminen Tomcatissa

  1. Asenna root-varmenne suorittamalla seuraavat komennot:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file root-varmenne>
  2. Asenna keskitason varmenne suorittamalla seuraavat komennot:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file keskitason varmenteen nimi>
  3. Asenna myönnetty varmenne avainvarastoon suorittamalla seuraava komento:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file varmenteen nimi>
  4. Päivitä server.xml-tiedosto sen oikealla avainvaraston sijainnilla Tomcat-hakemistossa.

    HUOMAUTUS: HTTPS-liitin on poistettu oletuksena käytöstä kommentiksi muuttamalla. Ota HTTPS käyttöön poistamalla kommenttitunnisteet.

    • Tomcat 4.x — Päivitä seuraavat elementit server.xml Tomcat 4.x:lle:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x ja 7.x — päivitä seuraavat osat server.xml-tiedostossa Tomcat 5.x, 6.x ja 7.x -järjestelmille:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.