Menjana CSR Dan Memasang Sijil SSL Dalam Tomcat 4.x/5.x/6.x/7.x
Apabila anda meminta sijil SSL, anda mesti menyediakan Permintaan Tandatangan Sijil (CSR) daripada pelayan anda. CSR mengandungi kunci awam anda dan harus mengandungi butiran yang sama sebagaimana dalam borang permintaan atas talian dalam akaun anda. Selepas permintaan anda disemak dan sijil anda dikeluarkan, muat turun dan pasang kesemua fail yang disediakan untuk menyempurnakan pemasangan.
NOTA: Langkah-langkah ini menerangkan tentang cara untuk memasang sijil menggunakan alat kunci. Oleh itu, anda haruslah mempunyai Java 2 SDK 1.2 atau versi yang lebih baru dipasang pada pelayan anda.
Menjana Kedai kunci dan CSR dalam Tomcat
Ikuti langkah-langkah ini untuk menjana kedai kunci dan CSR pada pelayan anda menggunakan Alat kunci.
Untuk Menjana Kedai kunci dan CSR dalam Tomcat
- Masukkan perintah berikut ke dalam alat kunci untuk mencipta kedai kunci:
- Masukkan Kata laluan. Lalai ialah changeit.
- Masukkan Maklumat Unggul:
- Nama Pertama dan Nama Akhir — Nama domain lulus sepenuhnya atau URL yang anda selamatkan. Jika anda meminta sijil Kad bebas, tambah asterisk (*) pada bahagian kiri nama biasa, di tempat anda inginkan kad bebas. Misalnya, *.coolexample.com.
- Unit Organisasi — Pilihan. Jika berkenaan, anda boleh memasukkan nama DBA dalam medan ini.
- Organisasi — Nama penuh organisasi anda yang sah di sisi undang-undang. Organisasi yang disenaraikan haruslah merupakan pendaftar sah nama domain dalam permintaan sijil. Jika anda mendaftar secara individu, sila masukkan nama peminta sijil dalam Organisasidan nama DBA (menjalankan perniagaan sebagai) Unit Organisasi.
- Bandar/Tempat Semasa — Nama bandar yang merupakan lokasi/ tempat organisasi anda didaftar — jangan singkatkan.
- Negara/ Daerah — Nama negara atau daerah yang merupakan tempat organisasi anda didaftar — jangan singkatkan.
- Kod Negara — Dua nombor kod negara format Organisasi Piawaian Antarabangsa (ISO) bagi tempat organisasi anda didaftar dengan sah di sisi undang-undang.
- Masukkan perintah berikut ke dalam alat kunci untuk mencipta CSR:
- Masukkan Kata laluan yang anda berikan dalam Langkah 2.
- Buka fail CSR, dan salin semua teks termasuklah
----MULAKAN PERMINTAAN SIJIL BARU----
dan----TAMATKAN PERMINTAAN SIJIL----
- Tampal kesemua teks ke dalam borang permintaan atas talian dan lengkapkan aplikasi anda.
Untuk maklumat lanjut tentang cara melengkapkan aplikasi permintaan, lihat Meminta Sijil SSL.
Setelah anda menghantar aplikasi, kami mula menyemak permintaan anda. Anda akan menerima e-mel dengan maklumat lanjut apabila proses ini lengkap.
Memasang SSL Anda dalam Tomcat
Setelah sijil dikeluarkan, muat turun sijil daripada Pengurus Sijil dan letakkannya dalam folder yang sama dengan folder kedai kunci anda. Kemudian, masukkan perintah berikut untuk memasang sijil menggunakan alat kunci.
Nama fail bagi sijil akar dan sijil perantara anda bergantung pada algoritma tandatangan anda.
- Sijil akar SHA-1:
sf_class2_root.crt
- Sijil akar SHA-2:
sfroot-g2.crt
- Sijil perantara SHA-1:
sf.intermediate.crt
- Sijil perantara SHA-2:
sfig2.crt
Anda tidak sepatutnya menggunakan sijil SSL menggunakan algoritma SHA-1 (maklumat lanjut).
Anda juga boleh memuat turun sijil daripada repositori.
Untuk Memasang SSL Anda dalam Tomcat
- Pasang sijil akar dengan menjalankan perintah berikut:
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file nama sijil akar>
- Pasang sijil perantara dengan menjalankan perintah berikut:
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file nama sijil perantara>
- Pasang sijil dikeluarkan ke dalam kedai kunci dengan menjalankan perintah berikut:
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file nama sijil> - Kemas kini fail
server.xml
dengan lokasi kedai kunci dalam direktori Tomcat.NOTA: Penyambung HTTPS dinyatakan secara lalai. Alih keluar tag komen untuk mendayakan HTTPS.
- Tomcat 4.x — Kemas kini elemen berikut dalam server.xml untuk Tomcat 4.x:
clientAuth="false" protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore" keystorePass="changeit" /> - Tomcat 5.x, 6.x and 7.x — Kemas kini elemen berikut dalam server.xml untuk Tomcat 5.x, 6.x and 7.x:
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
- Tomcat 4.x — Kemas kini elemen berikut dalam server.xml untuk Tomcat 4.x: