Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Filipino Français Indonesian Italiano Japanese Korean Malay Bokmål Nederlands Polski Português - Brasil Português - Portugal Русский Svenska Thai Українська Vietnamese Chinese Taiwan Chinese

Tomcat 4.x/5.x/6.x/7.x üzerinde CSR Oluşturmak Ve SSL Sertifikası Yüklemek

Print this Article
Last Updated: March 20, 2015 11:40 AM

SSL sertifikası talep ederken sunucunuzdan bir Sertifika İmzalama Talebi (CSR) sağlamanız gerekir. Açık anahtarınızı içeren CSR, hesabınızdaki çevrimiçi talep formundaki bilgilerin aynısına sahip olmalıdır. Talebiniz incelendikten ve sertifikanız düzenlendikten sonra yüklemeyi tamamlamak için gönderilen tüm dosyaları indirin ve yükleyin.

NOT: Bu adımlar anahtar aracı kullanarak nasıl sertifika yükleneceğini açıkladığından Java 2 SDK 1.2 veya üst sürümlerinin sunucunuzda yüklü olması gerekir.

Tomcat'te Anahtar Deposu ve CSR Oluşturulması

Sunucunuzda Anahtar Aracını kullanarak anahtar deposu ve CSR oluşturmak için bu adımları izleyin.

Tomcat'te Anahtar Deposu ve CSR Oluşturmak için

  1. Anahtar deposu oluşturmak için anahtar aracına şu komutu girin:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Şifre girin. Varsayılan changeit şeklindedir.
  3. Ayırt Edici Bilgileri girin:
    • Adı ve Soyadı — Koruma altına aldığınız tam nitelikli alan adı veya URL. Wildcard sertifikası talep ediyorsanız, wildcard talep ettiğiniz bilinen adın sol tarafına bir yıldız işareti (*) ekleyin, örneğin *.coolexample.com.
    • Organizasyon Birimiİsteğe Bağlı. Mevcutsa organizasyonunuzun faaliyet gösterdiği adı girebilirsiniz.
    • Organizasyon — Organizasyonunuzun tam yasal adı. Listelenen organizasyon sertifika talebinde belirtildiği şekilde alan adının yasal kayıt kuruluşu olmalıdır. Birey olarak kayıt oluyorsanız Organizasyon alanına sertifikayı talep eden şahsın adını Organizasyon Birimi alanına faaliyet gösterdiğiniz adı girin.
    • Şehir/Yer: — Organizasyonunuzun kayıtlı olduğu/bulunduğu yer adıdır — kısaltmayın.
    • Eyalet/İl: — Organizasyonunuzun bulunduğu eyalet ya da il adıdır — kısaltmayın.
    • Ülke Kodu — Organizasyonunuzun resmi olarak kayıt olduğu ülkenin iki harften oluşan Uluslararası Standartlar Organizasyonu (ISO) biçimindeki ülke kodudur.
  4. CSR oluşturmak için anahtar aracına şu komutu girin:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. 2. adımda belirttiğiniz Şifreyi girin.
  6. CSR dosyasını açın ve
    ----BEGIN NEW CERTIFICATE REQUEST----

    ve

    ----END CERTIFICATE REQUEST---- seçenekleriyle birlikte bütün metni kopyalayın.
  7. Bütün metni çevrimiçi talep formuna kopyalayın ve başvurunuzu tamamlayın.

Çevrimiçi talep formunu tamamlamaya ilişkin ayrıntılı bilgi için bkz SSL Sertifikası Talebinde Bulunmak.

Başvurunuzu gönderdikten sonra talebinizi inceleyeceğiz. Bu işlem tamamlandığında ayrıntılı bilgilerin olduğu bir e-posta alacaksınız.

SSL'inizin Tomcat'e Yüklenmesi

Sertifikalar düzenlendikten sonra Sertifika Yöneticinizden indirebilir ve anahtar deponuzla aynı klasöre yerleştirebilirsiniz. Daha sonra anahtar aracı kullanarak sertifikaları yüklemek için şu komutları girin.

Kök ve ara sertifikalarınız için dosya adları imza algoritmanıza bağlıdır.

  • SHA-1 kök sertifikası: sf_class2_root.crt
  • SHA-2 kök sertifikası: sfroot-g2.crt
  • SHA-1 ara sertifikası: sf.intermediate.crt
  • SHA-2 ara sertifikası: sfig2.crt

SHA-1 algoritmasını kullanan SSL sertifikalarını kullanmamalısınız (ayrıntılı bilgi).

Sertifikaları ayrıca depo üzerinden de indirebilirsiniz.

Tomcat'e SSL Yüklemek için

  1. Aşağıdaki komutu çalıştırarak kök sertifikayı yükleyin:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file kök sertifikanın adı>
  2. Aşağıdaki komutu çalıştırarak ara sertifikayı yükleyin:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file ara sertifikanın adı>
  3. Aşağıdaki komutu çalıştırarak sertifikayı anahtar deposuna yükleyin:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file sertifikanın adı>
  4. server.xml dosyasını Tomcat dizinindeki doğru anahtar deposu konumuyla güncelleyin.

    NOT: HTTPS bağlayıcısı varsayılan olarak yoruma dönüştürüldü ve devre dışı bırakıldı. HTTPS'yi etkinleştirmek için yorum etiketlerini kaldırın.

    • Tomcat 4.x — Tomcat 4.x için server.xml sunucusunda bulunan şu öğeleri güncelleyin:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x and 7.x — Tomcat 5.x, 6.x and 7.x için server.xml sunucusunda bulunan şu öğeleri güncelleyin:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.