Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Filipino Français Indonesian Italiano Japanese Korean Malay Bokmål Nederlands Polski Português - Brasil Português - Portugal Svenska Thai Türkçe Українська Vietnamese Chinese Taiwan Chinese

Создание CSR и установка сертификата SSL в Tomcat 4.x/5.x/6.x/7.x

Print this Article
Last Updated: March 20, 2015 11:40 AM

Когда вы подаете запрос на сертификат SSL, необходимо создать новый запрос на подпись сертификата (CSR) на вашем веб-сервере. CSR включает в себя открытый ключ, а также содержит ту же информацию, что и форма онлайн-запроса на вашем аккаунте. После проверки вашего запроса и выпуска сертификата, чтобы завершить процесс установки, загрузите и установите все предоставленные файлы.

ПРИМЕЧАНИЕ. В следующих действиях описано, как установить сертификат с помощью инструмента keytool, поэтому необходимо, чтобы на сервере был установлен комплект среда Java 2 SDK 1.2 или более новой версии.

Создание Keystore и CSR в Tomcat

Используя Keytool, выполните следующие шаги, чтобы создать keystore и CSR на своем сервере.

Создание Keystore и CSR в Tomcat

  1. Введите следующую команду в keytool, чтобы создать keystore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Введите пароль. Пароль по умолчанию: changeit.
  3. Введите отличительную информацию:
    • Имя и фамилия — полное точное доменное имя, или URL-адрес, который вы защищаете. Если вы запрашиваете универсальный сертификат, добавьте звездочку (*) слева от общего имени, которого касается запрос, например, *.coolexample.com.
    • ПодразделениеДополнительно. Если необходимо, введите в это поле название DBA.
    • Организация — полное юридическое название вашей организации. Указанная организация должна быть законным регистрантом доменного имени в запросе сертификата. Если вы зарегистрированы как частный предприниматель, введите имя лица, подающего запрос сертификата, в поле Организация, и название DBA (зарегистрированное название организации) в поле Подразделение.
    • Город/населенный пункт — название города, в котором зарегистрирована/находится ваша организация — не используйте сокращения.
    • Область/республика/край — название области, республики или края, где находится ваша организация — не используйте сокращения.
    • Код страны — двухбуквенный код страны в формате Международной организации по стандартизации (ISO), обозначающий страну, где официально зарегистрирована ваша организация.
  4. Чтобы создать CSR, введите следующую команду в keytool:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Введите пароль, который вы вводили на Шаге 2.
  6. Откройте файл CSR и скопируйте весь текст, в том числе
    ---- BEGIN NEW CERTIFICATE REQUEST ----

    и

    ----END CERTIFICATE REQUEST----
  7. Вставьте весь текст в форму онлайн-запроса и подайте заявку.

Подробнее о заполнении формы-запроса, см. в статье Предоставление запроса сертификата SSL.

После подачи заявки, мы начинаем рассмотрение вашего запроса. По окончании этой процедуры, вы получите электронное сообщение с подробной информацией.

Установка SSL в Tomcat

После получения сертификата, загрузите его из Диспетчера сертификатов и поместите в ту же папку, где находится keystore. После этого, с помощью keytool, введите следующие команды, чтобы установить сертификаты.

Имена файлов для корневого каталога и промежуточных сертификатов зависят от алгоритма подписи.

  • Корневой сертификат SHA-1: sf_class2_root.crt
  • Корневой сертификат SHA-2: sfroot-g2.crt
  • Промежуточный сертификат SHA-1: sf.intermediate.crt
  • Промежуточный сертификат SHA-2: sfig2.crt

Нельзя использовать сертификаты SSL, в которых применяется алгоритм SHA-1 (подробнее).

Можно также загружать сертификаты из репозитория.

Установка SSL в Tomcat

  1. Установите корневой сертификат, запустив следующую команду:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file имя корневого сертификата>
  2. Установите промежуточный сертификат, запустив следующую команду:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file имя промежуточного сертификата>
  3. Установите полученный сертификат, запустив следующую команду:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file имя сертификата>
  4. Обновите файл server.xml, введя правильное размещение keystore в каталоге Tomcat.

    ПРИМЕЧАНИЕ. HTTPS-коннектор по умолчанию закомментирован. Чтобы включить HTTPS, удалите теги комментариев.

    • Tomcat 4.x — обновите следующие элементы в server.xml для Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x и 7.x — обновите следующие элементы в server.xml для Tomcat 5.x, 6.x и 7.x:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.