Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Filipino Français Indonesian Italiano Japanese Korean Malay Bokmål Nederlands Polski Português - Brasil Português - Portugal Русский Svenska Türkçe Українська Vietnamese Chinese Taiwan Chinese

การสร้าง CSR และการติดตั้งเอกสารรับรอง SSL ใน Tomcat 4.x/5.x/6.x/7.x

Print this Article
Last Updated: March 20, 2015 11:40 AM

ในการขอคำขอเอกสารรับรอง SSL จะต้องส่งคำขอลงนามเอกสารรับรอง (CSR) จากเซิร์ฟเวอร์ของคุณ CSR ต้องมีคีย์สาธารณะและต้องมีรายละเอียดเดียวกับในแบบฟอร์มคำขอออนไลน์ในบัญชีของคุณ เมื่อคำขอของคุณได้รับการตรวจสอบและออกเอกสารรับรองให้แล้ว ให้ดาวน์โหลดและติดตั้งไฟล์ที่ให้ไว้ทั้งหมดเพื่อให้การดำเนินการติดตั้งเสร็จสมบูรณ์

หมายเหตุ: ขั้นตอนต่อไปนี้อธิบายวิธีติดตั้งเอกสารรับรองโดยใช้ Keytool คุณต้องติดตั้ง Java 2 SDK 1.2 หรือเวอร์ชันที่สูงกว่าในนเซิร์ฟเวอร์ของคุณ

การสร้าง Keystore และ CSR ใน Tomcat

ปฏิบัติตามขั้นตอนเหล่านี้ เพื่อสร้าง Keystoreและ CSR บนเซิร์ฟเวอร์โดยใช้ Keytool

ในการสร้าง Keystore และ CSR ใน Tomcat

  1. ป้อนคำสั่งต่อไปนี้ลงใน Keytool เพื่อสร้าง Keystore:
  2. ป้อน รหัสผ่าน ค่าเริ่มต้น คือ changeit
  3. ป้อน ข้อมูลเฉพาะ:
    • ชื่อและนามสกุล — ชื่อโดเมนที่มีคุณสมบัติครบหรือ URL ที่มีการรักษาความปลอดภัย หากคุณส่งคำขอเอกสารรับรองอักขระตัวแทน ให้เพิ่มดอกจัน (*) ไว้ทางด้านซ้ายของชื่อทั่วไปที่คุณต้องการอักขระตัวแทน ตัวอย่างเช่น *.coolexample.com
    • หน่วยงานเลือกได้ คุณสามารถป้อนชื่อ DBA ลงในฟิลด์นี้ได้ (หากมี)
    • องค์กร — ชื่อเต็มตามกฎหมายขององค์กร องค์กรที่อยู่ในรายการต้องเป็นผู้ลงทะเบียนที่ถูกต้องตามกฎหมายของชื่อโดเมนในคำขอเอกสารรับรอง หากคุณลงทะเบียนในนามบุคคล โปรดป้อนชื่อผู้ขอเอกสารรับรองใน องค์กร และชื่อ DBA (ทำธุรกิจในฐานะ) ใน หน่วยงาน
    • เมือง/สถานที่ — ชื่อเมืองที่องค์กรของคุณจดทะเบียน/ตั้งอยู่ — ห้ามใช้ตัวย่อ
    • รัฐ/จังหวัด — ชื่อรัฐหรือจังหวัดที่องค์กรของคุณตั้งอยู่ — ห้ามใช้ตัวย่อ
    • รหัสประเทศ — รูปแบบรหัสประเทศ 2 ตัวอักษรตามองค์กรมาตรฐานระหว่างประเทศ (ISO) ที่องค์กรของคุณจดทะเบียนอย่างถูกกฎหมาย
  4. ป้อนคำสั่งต่อไปนี้ลงใน Keytool เพื่อสร้าง CSR:
  5. ป้อน รหัสผ่าน ที่ระบุไว้ในขั้นตอนที่ 2
  6. เปิดไฟล์ CSR แล้วคัดลอกข้อความทั้งหมด รวมถึง
    ----BEGIN NEW CERTIFICATE REQUEST----

    และ

    ----END CERTIFICATE REQUEST----
  7. วางข้อความทั้งหมดลงในแบบฟอร์มคำขอออนไลน์ แล้วดำเนินการสมัครให้เสร็จสมบูรณ์

ดูข้อมูลเพิ่มเติมเกี่ยวกับการดำเนินการคำขอออนไลน์ให้เสร็จสมบูรณ์ได้ที่ การขอเอกสารรับรอง SSL

เราจะเริ่มตรวจสอบคำขอของคุณทันทีที่คุณส่งใบสมัครเข้ามา คุณจะได้รับอีเมลพร้อมข้อมูลเพิ่มเติมเมื่อกระบวนการนี้เสร็จสมบูรณ์

การติดตั้ง SSL ของคุณใน Tomcat

เมื่อออกเอกสารรับรองแล้ว ให้ดาวน์โหลดจากตัวจัดการเอกสารรับรอง แล้วเก็บไว้ในโฟลเดอร์เดียวกับ Keystore จากนั้น ใช้ Keytool ป้อนคำสั่งต่อไปนี้เพื่อติดตั้งเอกสารรับรอง

ชื่อไฟล์สำหรับเอกสารรับรองหลักและเอกสารรับรองระดับกลางขึ้นอยู่กับอัลกอริทึมลายเซ็นของคุณ

  • เอกสารรับรองหลัก SHA-1: sf_class2_root.crt
  • เอกสารรับรองหลัก SHA-2: sfroot-g2.crt
  • เอกสารรับรองระดับกลาง SHA-1: sf.intermediate.crt
  • เอกสารรับรองระดับกลาง SHA-2: sfig2.crt

คุณไม่ควรใช้เอกสารรับรอง SSL ในการใช้งานอัลกอริทึม SHA-1 (ข้อมูลเพิ่มเติม)

คุณสามารถดาวน์โหลดเอกสารรับรองจากที่เก็บ

ในการติดตั้ง SSL ใน Tomcat

  1. ติดตั้งเอกสารรับรองหลักโดยใช้คำสั่งต่อไปนี้:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file ชื่อเอกสารรับรองหลัก>
  2. ติดตั้งเอกสารรับรองระดับกลางโดยใช้คำสั่งต่อไปนี้:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file ชื่อเอกสารรับรองระดับกลาง>
  3. ติดตั้งเอกสารที่ออกให้ลงใน Keystore โดยใช้คำสั่งต่อไปนี้:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file ชื่อเอกสารรับรอง>
  4. อัปเดตไฟล์เซิร์ฟเวอร์.xml พร้อมตำแหน่งที่ตั้ง Keystore ที่ถูกต้องในไดเรกทอรี Tomcat

    หมายเหตุ: ตัวเชื่อมต่อ HTTPS ถูกติดหมายเหตุไว้โดยค่าเริ่มต้น เอาแท็กหมายเหตุออกเพื่อเปิดใช้งาน HTTPS

    • Tomcat 4.x — อัปเดตองค์ประกอบต่อไปนี้ใน server.xml สำหรับ Tomcat 4.x:
      clientAuth="false" protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore" keystorePass="changeit" />
    • Tomcat 5.x, 6.x และ 7.x — อัปเดตองค์ประกอบต่อไปนี้ใน server.xml สำหรับ Tomcat 5.x, 6.x and 7.x:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.