Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Filipino Français Indonesian Italiano Japanese Korean Malay Bokmål Nederlands Português - Brasil Português - Portugal Русский Svenska Thai Türkçe Українська Vietnamese Chinese Taiwan Chinese

Generowanie żądania CSR I Instalowanie Certyfikatu SSL W środowisku Tomcat 4.x/5.x/6.x/7.x

Print this Article
Last Updated: March 20, 2015 11:39 AM

Przed wysłaniem wniosku o certyfikat SSL należy dostarczyć żądanie podpisania certyfikatu (CSR) z serwera. Żądanie CSR obejmuje klucz publiczny i musi ono zawierać dane zgodne z informacjami w formularzu wniosku na koncie. Po zweryfikowaniu żądania i wystawieniu certyfikatu pobierz i zainstaluj dostarczone pliki w celu ukończenia procesu.

UWAGA: Niniejsze kroki opisują procedurę instalacji certyfikatu za pomocą narzędzia keytool, dlatego wymagane jest zainstalowanie na serwerze oprogramowania Java 2 SDK 1.2 lub nowszego.

Generowanie magazynu kluczy i żądania CSR w środowisku Tomcat

Wykonaj poniższe kroki, korzystając z narzędzia keytool, aby wygenerować magazyn kluczy i żądanie CSR na poziomie serwera.

Aby wygenerować magazyn kluczy i żądanie CSR w środowisku Tomcat

  1. Wprowadź następujące polecenia w narzędziu keytool, aby wygenerować magazyn kluczy:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Wprowadź Hasło. Wartość domyślna to changeit.
  3. Wypełnij pole Informacje wyróżniające:
    • Imię i nazwisko — w pełni kwalifikowana nazwa domeny lub adres URL, który chcesz zabezpieczyć. Jeśli żądasz certyfikatu dla adresu z symbolem wieloznacznym, dodaj gwiazdkę (*) z lewej strony nazwy pospolitej, gdzie symbol ten ma się znaleźć, np. *.ciekawyprzyklad.pl.
    • Jednostka organizacyjna — dane opcjonalne. W tym polu możesz wprowadzić nazwę DBA (jeśli ma ona zastosowanie).
    • Organizacja — pełna, zarejestrowana nazwa organizacji. Nazwa organizacji musi odpowiadać podmiotowi rejestrującemu nazwę domeny we wniosku o certyfikat. Jeśli składasz wniosek jako osoba fizyczna, wprowadź nazwisko żądającego certyfikatu w polu Organizacja oraz nazwę DBA (Doing Business As) w polu Jednostka organizacyjna.
    • Miejscowość/lokalizacja — nazwa miejscowości lub lokalizacji, w której zarejestrowano organizację; nie używaj skrótów.
    • Województwo/prowincja — nazwa województwa lub prowincji, w której znajduje się organizacja; nie używaj skrótów.
    • Kod kraju — dwuliterowy, zgodny z formatem ISO międzynarodowy kodu kraju, w którym organizacja jest prawnie zarejestrowana.
  4. Wprowadź następujące polecenia w narzędziu keytool, aby wygenerować żądanie CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Wprowadź Hasło zdefiniowane w kroku 2.
  6. Otwórz plik żądania CSR i skopiuj cały tekst, włącznie z ciągami
    ----BEGIN NEW CERTIFICATE REQUEST----

    i

    ----END CERTIFICATE REQUEST----
  7. Wklej cały tekst do formularza wniosku online i ukończ składanie aplikacji.

Aby uzyskać więcej informacji na temat przesyłania formularza wniosku online, patrz Składanie wniosku o certyfikat SSL.

Po przesłaniu wniosku rozpoczniemy weryfikowanie żądania. Po zakończeniu tego procesu otrzymasz wiadomość e-mail z informacjami dodatkowymi.

Instalowanie certyfikatu SSL w środowisku Tomcat

Po wystawieniu certyfikatu należy pobrać go z poziomu narzędzia Menedżer certyfikatów i umieścić w folderze magazynu kluczy. Następnie należy zainstalować certyfikaty, wprowadzając poniższe polecenia za pomocą narzędzia keytool.

Nazwy plików certyfikatów głównych i pośredniczących różnią się w zależności od zastosowanego algorytmu podpisu.

  • Certyfikat główny SHA-1: sf_class2_root.crt
  • Certyfikat główny SHA-2: sfroot-g2.crt
  • Certyfikat pośredniczący SHA-1: sf.intermediate.crt
  • Certyfikat pośredniczący SHA-2: sfig2.crt

Nie należy używać certyfikatów SSL korzystających z algorytmu SHA-1 (więcej informacji).

Można również pobrać certyfikaty z repozytorium.

Aby zainstalować certyfikat SSL w środowisku Tomcat

  1. Zainstaluj certyfikat główny, używając następujących poleceń:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file nazwa certyfikatu głównego>
  2. Zainstaluj certyfikat pośredniczący, używając następujących poleceń:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file nazwa certyfikatu pośredniczącego>
  3. Zainstaluj wystawiony certyfikat w magazynie kluczy, używając następujących poleceń:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file nazwa certyfikatu>
  4. Zaktualizuj plik server.xml danymi lokalizacji magazynu kluczy w katalogu środowiska Tomcat.

    UWAGA: Wiersz łącznika HTTPS jest domyślnie wyłączony komentarzem. Aby włączyć funkcję obsługi protokołu HTTPS, usuń tagi komentarza.

    • Tomcat 4.x — zaktualizuj poniższe elementy w pliku server.xml środowiska Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x i 7.x — zaktualizuj poniższe elementy w pliku server.xml środowiska Tomcat 5.x, 6.x i 7.x:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.