Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Français Indonesian Italiano Japanese Korean Malay Bokmål Nederlands Polski Português - Brasil Português - Portugal Русский Svenska Thai Türkçe Українська Vietnamese Chinese Taiwan Chinese

Paglikha Ng Isang CSR at Pagi-Install Ng Isang SSL Certificate Sa Tomcat 4.x/5.x/6.x/7.x

Print this Article
Last Updated: March 20, 2015 11:39 AM

Kapag hiniling ninyo ang isang SSL certificate, kailangan ninyong magbigay ng isang Hiling sa Pag-sign ng Certificate (Certificate Signing Request o CSR) mula sa inyong server. Kasama sa CSR ang inyong public key, at dapat na may laman na parehong mga detalye tulad ng mga online na form ng hiling sa inyong account. Makalipas na suriin ang inyong kahilingan at napalabas na ang inyong certificate, i-download at i-install ahat ng mga ibinigay na file para kumpletuhin ang installation.

TANDAAN: Ang mga hakbang na ito ay naglalarawan kung paano i-install ang certificate gamit ang keytool, kaya't dapat ay mayroon kayong Java 2 SDK 1.2 o mas bago pa na naka-install sa inyong server.

Pag-generate ng isang Keystore at CSR sa Tomcat

Gamit ang Keytool, sundan ang mga hakbang na ito para ma-generate ang isang keystore at CSR sa inyong server.

Para Mag-generate ng isang Keystore at CSR sa Tomcat

  1. Ilagay ang sumusunod na command sa keytool para makalikha ng isang keystore:
  2. Ilagay ang Password. Ang default ay changeit.
  3. Ilagay ang Distinguished na Impormasyon:
    • Una at Huling Pangalan — Ang ganap na kwalipikadong pangalan ng domain, o URL, na inyong ginagawang secure. Kung kayo ay humihiling ng isang Wildcard certificate, magdagdag ng (*) sa kaliwa ng karaniwang pangalan na nais ninyo ang wildcard, halimbawa *.coolexample.com.
    • Organizational UnitOpsyonal. Kung naaangkop, maaari ninyong ilagay ang pangalan ng DBA sa field.
    • Organisasyon — Ang kumpletong legal na pangalan ng inyong organisasyon. Ang nakalistang organisasyon ay dapat na isang legal na nagrerehistro ng pangalan ng domain sa hiling para sa certificate. Kung kayo ay nage-enroll bilang isang indibiduwal, mangyari lang ilagay ang pangalan ng humihiling ng certificate sa Organisasyon, at ang Doing Business As (DBA) na pangalan sa Organizational Unit field.
    • Lungsod/Lokalidad — Ang pangalan ng lungsod kung saan nakarehistro/matatagpuan ang inyong organisasyon — huwag paiksiin.
    • Lungsod/Lokalidad — Ang pangalan ng lungsod kung saan nakarehistro/matatagpuan ang inyong organisasyon — huwag paiksiin.
    • Country Code — Ang dalawang letra na International Organization for Standardization (ISO) na format country code kung saan legal na nakarehistro ang inyong organisasyon.
  4. Ilagay ang sumusunod na command sa keytool para makalikha ng isang CSR:
  5. Ilagay ang Password na inyong ipinagkaloob sa Hakbang 2.
  6. Buksan ang CSR na file, at kopyahin ang lahat ng text, kasama ang
    ----SIMULAN ANG HILING PARA SA BAGONG CERTIFICATE----

    and

    ----TAPUSIN ANG HILING PARA SA CERTIFICATE----
  7. I-paste ang lahat ng text sa online na form ng hiling at kumpletuhin ang inyong application.

Para sa karagdagang impormasyon tungkol sa pagkukumpleto ng online na form ng kahilingan, basahin ang Paghiling ng isang SSL Certificate.

Makalipas ninyong isumtie ang application, sisimulan naming suriin ang inyong hiling. Kayo ay makakatanggap ng isang email na may karagdagang impormasyon kapag nakumpleto na ang prosesong ito.

Pag-install ng Inyong SSL sa Tomcat

Makalipas na ipalabas ang certificate, i-download ito mula sa Tagapamahala ng Certificate at ilagay ito sa parehong folder sa inyong keystore. Tapos, gamit ang keytool, ilagay ang mga sumusunod na command para i-install ang mga certificate.

Ang mga name ng file para sa inyong root at intermediate na certificate ay depende sa algorithm ng inyong signature.

  • SHA-1 root certificate: sf_class2_root.crt
  • SHA-2 root certificate: sfroot-g2.crt
  • SHA-1 intermediate certificate: sf.intermediate.crt
  • SHA-2 intermediate certificate: sfig2.crt

Hindi ninyo dapat gamitin ang mga SSL certificate na gumagamit ng algorithm SHA-1 (higit pang impormasyon).

Maaari rin ninyong i-download ang mga certificate mula sa repository.

Para I-install ng Inyong SSL sa Tomcat

  1. I-install ang root certificate sa pamamagitan ng pagpapatakbo sa sumusunod na command:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file pangalan ng root certificate>
  2. I-install ang intermediate certificate sa pamamagitan ng pagpapatakbo sa sumusunod na command:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file pangalan ng intermediate certificate>
  3. I-install ang ipinalabas na certificate sa keystore sa pamamagitan ng pagpapatakbo sa sumusunod na command:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file pangalan ng certificate>
  4. I-update ang server.xml file sa wastong lokasyon ng keystore sa direktoryo ng Tomcat.

    TANDAAN: Ang HTTPS connector ay ikinokomersyo palabas nang default. Alisin ang mga comment tag para mapagana ang HTTPS.

    • Tomcat 4.x — I-update ang sumusunod na mga elemento sa server.xml para sa Tomcat 4.x:
      clientAuth="false" protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore" keystorePass="changeit" />
    • Tomcat 5.x, 6.x at 7.x — I-update ang mga sumusunod na elemento sa server.xml para sa Tomcat 5.x, 6.x at 7.x:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.