Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Filipino Français Indonesian Italiano Japanese Korean Malay Nederlands Polski Português - Brasil Português - Portugal Русский Svenska Thai Türkçe Українська Vietnamese Chinese Taiwan Chinese

Generere en CSR Og Installere Et SSL-Sertifikat I Tomcat 4.x/5.x/6.x/7.x

Print this Article
Last Updated: March 20, 2015 11:39 AM

Før du forespør et SSL-sertifikat, må du generere en ny forespørsel om sertifikatsignering (CSR) fra serveren din. CSR omfatter den offentlige nøkkelen din, og den må inneholde de samme opplysningene som det nettbaserte forespørselsskjemaet i kontoen din. Etter at SSL-forespørselen din er godkjent og sertifikatet er utstedt, må du laste ned og installere alle de medfølgende filene.

MERK: Disse trinnene beskriver hvordan du installerer et sertifikat ved hjelp av en keytool, så du må ha Java 2 SDK 1.2 eller nyere installert på serveren din.

Generere en Keystore og CSR i Tomcat

Bruk Keytool og følg disse trinnene for å generere en keystore og CSR på serveren din.

Slik genererer du en Keystore og CSR i Tomcat

  1. Angi følgende kommando i keytool for å opprette en keystore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Skriv inn et passord. Standard er changeit.
  3. Skriv inn unik informasjon:
    • For- og etternavn- — Det fullt kvalifiserte domenenavnet, eller URL-adressen, som du vil sikre. Hvis du ber om et jokertegn-sertifikat, legg til en stjerne (*) til venstre for det vanlige navnet hvor du vil ha jokertegnet, for eksempel *.coolexample.com.
    • OrganisasjonsenhetValgfritt. Hvis det er aktuelt, kan du angi bedriftsnavnet i dette feltet.
    • Organisasjon — Det fullstendige juridiske navnet til organisasjonen. Den oppførte organisasjonen må være den juridiske registranten for domenenavnet i sertifikatforespørselen. Hvis du registrerer deg individuelt, må du angi sertifikatforespørrerens navn i Organisasjon-feltet og bedriftsnavnet (DBA) i feltet Organisasjonsenhet.
    • By eller sted: — Navnet på byen eller stedet hvor organisasjonen din er registrert eller ligger. Ikke forkort.
    • Fylke eller provins: — Navnet på fylket eller provinsen hvor din organisasjon ligger. Ikke forkort.
    • Land — Den to-bokstavers formatlandskoden til den internasjonale organisasjonen for standardisering (ISO) for hvor din organisasjon er registrert.
  4. Angi følgende kommando i keytool for å opprette en CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Skriv inn passordet du oppga i trinn 2.
  6. Åpne CSR-filen og kopier hele teksten, inkludert
    ----BEGYNN NY SERTIFIKATFORESPØRSEL----

    og

    ----AVSLUTT SERTIFIKATFORESPØRSEL----
  7. Lim inn hele teksten i det elektroniske skjemaet og fullfør søknaden din.

For mer informasjon om hvordan du fyller ut det elektroniske skjemaet, se Forespør et SSL-sertifikat.

Når du sender inn søknaden, begynner vi å gjennomgå denne. Du vil motta en e-post med mer informasjon når denne prosessen er fullført.

Installere SSL i Tomcat

Etter at sertifikatet er utstedt, må du laste det ned fra Sertifikatadministator og plassere det i samme mappe som din keystore. Bruk deretter keytool til å skrive inn følgende kommandoer for å installere sertifikatene.

Filnavnene for rot- og mellomliggende sertifikater avhenger av signaturalgoritmen din.

  • SHA-1-rotsertifikat: sf_class2_root.crt
  • SHA-2-rotsertifikat: sfroot-g2.crt
  • SHA-1 mellomliggende sertifikat: sf.intermediate.crt
  • SHA-2 mellomliggende sertifikat: sfig2.crt

Du bør ikke bruke SSL-sertifikater med SHA-1-algoritmen (mer informasjon).

Du kan også laste ned sertifikater fra -oppbevaringsstedet.

Slik installerer du SSL i Tomcat

  1. Installer rotsertifikatet ved å kjøre følgende kommando:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file navnet på rotsertiifikatet>
  2. Installer det mellomliggende sertifikatet ved å kjøre følgende kommando:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file navnet på det mellomliggende sertifikatet>
  3. Installer det utstedte sertifikatet ved å kjøre følgende kommando:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file navnet på sertifikatet>
  4. Oppdater server.xml-filen med riktig keystore-plassering i Tomcat-katalogen.

    MERK: HTTPS-forbindelsen er avmerket som standard. Fjern avmerkingstaggene for å aktivere HTTPS.

    • Tomcat 4.x — Oppdater følgende elementer i server.xml for Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x og 7.x — Oppdater følgende elementer i server.xml for Tomcat 5.x, 6.x og 7.x
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.