Menghasilkan CSR Dan Instalasi Sertifikat SSL Di Tomcat 4.x / 5.x / 6.x / 7.x
Bila Anda meminta sertifikat SSL, Anda harus memberikan Permintaan Penandatanganan Sertifikat (CSR) dari server Anda. CSR termasuk kunci publik , dan harus berisi rincian yang sama sebagai bentuk permintaan online dalam account Anda. Setelah permintaan Anda diperiksa dan sertifikat dikeluarkan , men-download dan menginstal semua file yang disediakan untuk menyelesaikan instalasi.
CATATAN: Langkah-langkah ini menjelaskan cara menginstal sertifikat menggunakan keytool , sehingga Anda harus memiliki Java 2 SDK 1.2 atau di atas diinstal pada server Anda.
Menghasilkan Keystore dan CSR di Tomcat
Menggunakan Keytool , ikuti langkah-langkah untuk menghasilkan keystore dan CSR pada server Anda.
Untuk Menghasilkan Keystore dan CSR di Tomcat
- Masukkan perintah berikut ke keytool untuk membuat keystore:
- Masukkan Password. Password default adalah changeit.
- Masukkan Informasi:
- Pertama dan Terakhir Nama — Nama domain sepenuhnya memenuhi syarat, atau URL, Anda mengamankan. Jika Anda meminta sertifikat Wildcard, tambahkan tanda bintang (*) di samping kiri nama umum di mana Anda menginginkan wildcard, misalnya *.coolexample.com.
- Unit Organisasi — Opsional. Jika berlaku, Anda dapat memasukkan nama DBA di bidang ini.
- Organisasi — Nama hukum lengkap perusahaan atau organisasi Anda. Organisasi yang dicantumkan harus berupa pendaftar sah nama domain dalam permintaan sertifikat. Jika Anda mendaftar sebagai individu , masukkan nama sertifikat pemohon di Organisasi, dan DBA (melakukan usaha sebagai) nama di Unit Organisasi.
- Kota/Lokasi — Nama lengkap kota di organisasi Anda yang terdaftar/berada - Tidak menyingkat.
- Negara Bagian / Provinsi — Nama negara atau provinsi di mana organisasi - Tidak menyingkat.
- Kode negara dengan format dua huruf Organisasi Internasional untuk Standardisasi (ISO) untuk negara di mana organisasi Anda terdaftar secara sah.
- Masukkan perintah berikut ke keytool untuk membuat CSR:
- Masukkan Password yang Anda berikan pada Langkah 2.
- Buka file CSR, dan menyalin semua teks, termasuk
----BEGIN NEW CERTIFICATE REQUEST----
dan----END CERTIFICATE REQUEST----
- Paste semua teks ke dalam bentuk permintaan online dan melengkapi aplikasi Anda.
Untuk informasi lebih lanjut tentang mengisi formulir permintaan online, lihat Meminta Sertifikat SSL.
Setelah Anda mengirimkan aplikasi, kita mulai pemeriksaan permintaan Anda Anda akan menerima email dengan informasi lebih ketika proses ini selesai.
Instalasi SSL Anda di Tomcat
Setelah sertifikat dikeluarkan , download dari manajer Sertifikat dan menempatkannya di folder yang sama dengan keystore Anda. Kemudian, dengan menggunakan keytool, masukkan perintah berikut untuk menginstal sertifikat.
Nama file untuk root dan sertifikat menengah tergantung pada algoritma tanda tangan Anda.
- SHA-1 akar sertifikat:
sf_class2_root.crt
- SHA-2 akar sertifikat:
sfroot-g2.crt
- SHA-1 menengah sertifikat:
sf.intermediate.crt
- SHA-2 menengah sertifikat:
sfig2.crt
Anda tidak harus menggunakan sertifikat SSL menggunakan SHA-1 algoritma (info lebih lanjut).
Anda juga dapat men-download sertifikat dari repository tersebut .
Instalasi SSL Anda di Tomcat
- Menginstal sertifikat root dengan menjalankan perintah berikut:
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file nama sertifikat akar>
- Menginstal sertifikat menengah dengan menjalankan perintah berikut:
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file nama sertifikat menengah>
- Instal sertifikat yang diterbitkan ke dalam keystore dengan menjalankan perintah berikut:
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file nama sertifikat> - Memperbarui file
server.xml
dengan lokasi keystore benar dalam direktori Tomcat.CATATAN: Konektor HTTPS adalah komentar secara default. Menghapus tag komentar untuk mengaktifkan HTTPS.
- Tomcat 4.x — Update unsur berikut dalam server.xml untuk Tomcat 4.x:
clientAuth="false" protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore" keystorePass="changeit" /> - Tomcat 5.x, 6.x dan 7.x — Update unsur berikut dalam server.xml untuk Tomcat 5.x, 6.x dan 7.x:
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
- Tomcat 4.x — Update unsur berikut dalam server.xml untuk Tomcat 4.x: