Δημιουργία CSR και εγκατάσταση πιστοποιητικού SSL στο Tomcat 4.x/5.x/6.x/7.x
Όταν ζητάτε ένα πιστοποιητικό SSL, πρέπει να δημιουργήσετε ένα αίτημα υπογραφής πιστοποιητικού (CSR) από τον server σας. Το CSR περιλαμβάνει το δημόσιο κλειδί σας και πρέπει να περιέχει τις ίδιες λεπτομέρειες με την online φόρμα αιτήματος στον λογαριασμό σας. Αφού ελεγχθεί το αίτημά σας και εκδοθεί το πιστοποιητικό σας, εκτελέστε τη λήψη και εγκατάσταση όλων των παρεχόμενων αρχείων για να ολοκληρωθεί η εγκατάσταση.
ΣΗΜΕΙΩΣΗ: Αυτά τα βήματα περιγράφουν τον τρόπο με τον οποίο μπορείτε να εγκαταστήσετε ένα πιστοποιητικό χρησιμοποιώντας το εργαλείο κλειδιών, οπότε θα πρέπει να έχετε την Java 2 SDK 1.2 ή μεταγενέστερη έκδοση εγκατεστημένη στον server σας.
Δημιουργία χώρου αποθήκευσης κλειδιών και CSR στο Tomcat
Χρησιμοποιώντας το εργαλείο κλειδιών, ακολουθήστε αυτά τα βήματα για να δημιουργήσετε ένα χώρο αποθήκευσης κλειδιών και CSR στον server σας.
Για να δημιουργήσετε ένα χώρο αποθήκευσης κλειδιών και CSR στο Tomcat
- Δώστε την παρακάτω εντολή στο εργαλείο κλειδιών για να δημιουργήσετε ένα χώρο αποθήκευσης κλειδιών:
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
- Πληκτρολογήστε έναν Κωδικό πρόσβασης. Ο προεπιλεγμένος κωδικός πρόσβασης είναι changeit.
- Εισαγάγετε τις Διακεκριμένες πληροφορίες:
- Όνομα και Επώνυμο — Το πλήρως προσδιορισμένο όνομα τομέα, ή το URL, που ασφαλίζετε. Αν ζητάτε πιστοποιητικό με μπαλαντέρ, προσθέστε έναν αστερίσκο (*) στα αριστερά του κοινού ονόματος όπου θέλετε τους χαρακτήρες μπαλαντέρ, για παράδειγμα, *.coolexample.com.
- Οργανωτική μονάδα — Προαιρετικό. Αν έχει εφαρμογή, μπορείτε να εισαγάγετε το όνομα DBA σε αυτό το πεδίο.
- Οργανισμός — Η πλήρης νομική ονομασία του οργανισμού σας. Ο εμφανιζόμενος οργανισμός πρέπει να είναι ο νόμιμος κάτοχος του ονόματος τομέα στο αίτημα πιστοποιητικού. Αν εγγράφεστε ως άτομο, καταχωρήστε το όνομα του αιτούντος το πιστοποιητικό στο Οργανισμός και το όνομα DBA (Τεκμηρίωση εμπορικής επωνυμίας) στην Οργανωτική μονάδα.
- Πόλη/Περιοχή — Το όνομα της πόλης στην οποία είναι εγγεγραμμένος/βρίσκεται ο οργανισμός σας — μην χρησιμοποιήσετε συντομογραφία.
- Πολιτεία/Νομός — Το όνομα του νομού ή της πολιτείας στην οποία βρίσκεται ο οργανισμός σας — μην χρησιμοποιήσετε συντομογραφία.
- Κωδικός χώρας — Ο κωδικός χώρας δύο γραμμάτων του Διεθνούς Οργανισμού Τυποποίησης (ISO) για τη χώρα στην οποία είναι νομικά εγγεγραμμένος ο οργανισμός σας.
- Δώστε την παρακάτω εντολή στο εργαλείο κλειδιών για να δημιουργήσετε ένα CSR:
keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
- Πληκτρολογήστε τον Κωδικό πρόσβασης που δώσατε στο Βήμα 2.
- Ανοίξτε το αρχείο CSR και αντιγράψτε όλο το κείμενο, συμπεριλαμβανομένων των
----BEGIN NEW CERTIFICATE REQUEST----
και----END CERTIFICATE REQUEST---- - Επικολλήστε όλο το κείμενο στην online φόρμα αιτήματος και συμπληρώστε το αίτημά σας.
Για περισσότερες πληροφορίες σχετικά με τη συμπλήρωση της online φόρμας αιτήματος, δείτε Αίτημα πιστοποιητικού SSL.
Μετά την υποβολή του αιτήματος, αρχίζουμε να ελέγχουμε το αίτημά σας. Θα λάβετε ένα email με περισσότερες πληροφορίες όταν ολοκληρωθεί αυτή η διαδικασία.
Εγκατάσταση του SSL σας στο Tomcat
Αφού εκδοθεί το πιστοποιητικό, προχωρήστε στη λήψη του από τη Διαχείριση Πιστοποιητικών και τοποθετήστε το στον ίδιο φάκελο με το χώρο αποθήκευσης κλειδιών. Κατόπιν, χρησιμοποιώντας το εργαλείο κλειδιών, πληκτρολογήστε τις παρακάτω εντολές για να εγκαταστήσετε τα πιστοποιητικά.
Τα ονόματα αρχείων για τα ριζικά και ενδιάμεσα πιστοποιητικά σας εξαρτώνται από τον αλγόριθμο υπογραφής σας.
- Πιστοποιητικό ρίζας SHA-1:
sf_class2_root.crt - Πιστοποιητικό ρίζας SHA-2:
sfroot-g2.crt - Ενδιάμεσο πιστοποιητικό SHA-1:
sf.intermediate.crt - Ενδιάμεσο πιστοποιητικό SHA-2:
sfig2.crt
Δεν θα πρέπει να χρησιμοποιείτε πιστοποιητικά SSL που χρησιμοποιούν τον αλγόριθμο SHA-1 (περισσότερες πληροφορίες).
Μπορείτε επίσης να πραγματοποιείτε λήψεις πιστοποιητικών από το αποθετήριο.
Για να εγκαταστήσετε το SSL σας στο Tomcat
- Εγκαταστήστε το πιστοποιητικό ρίζας εκτελώντας την εξής εντολή:
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file όνομα του πιστοποιητικού ρίζας>
- Εγκαταστήστε το ενδιάμεσο πιστοποιητικό εκτελώντας την εξής εντολή:
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file όνομα του ενδιάμεσου πιστοποιητικού>
- Εγκαταστήστε το πιστοποιητικό που εκδόθηκε στο χώρο αποθήκευσης κλειδιών εκτελώντας την εξής εντολή:
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file όνομα του πιστοποιητικού> - Ενημερώστε το αρχείο
server.xmlμε τη σωστή θέση του χώρου αποθήκευσης κλειδιών στον κατάλογο Tomcat.ΣΗΜΕΙΩΣΗ: Το συνδετικό στοιχείο HTTPS παραλείπεται ως σχόλιο από προεπιλογή. Αφαιρέστε τις ετικέτες σχολίων για να ενεργοποιήσετε το HTTPS.
- Tomcat 4.x — Ενημερώστε τα παρακάτω στοιχεία στο server.xml για το Tomcat 4.x:
clientAuth="false"
protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
keystorePass="changeit" /> - Tomcat 5.x, 6.x και 7.x — Ενημερώστε τα παρακάτω στοιχεία στο server.xml για το Tomcat 5.x, 6.x και 7.x:
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
- Tomcat 4.x — Ενημερώστε τα παρακάτω στοιχεία στο server.xml για το Tomcat 4.x:
- Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.