Close Window x

Frequently Asked Questions

Other Languages: Deutsch Ελληνικά English Español Suomi Filipino Français Indonesian Italiano Japanese Korean Malay Bokmål Nederlands Polski Português - Brasil Português - Portugal Русский Svenska Thai Türkçe Українська Vietnamese Chinese Taiwan Chinese

Oprettelse Af CSR Og Installation Af SSL-Certifikat I Tomcat 4.x/5.x/6.x/7.x

Print this Article
Last Updated: March 20, 2015 11:39 AM

Når du anmoder om et nyt SSL-certifikat, skal du sende en anmodning om certifikatunderskrift (CSR) fra din webserver. CSR indeholder din offentlige nøgle og skal indeholde de samme oplysninger som i onlineanmodningsformularen på din konto. Når din anmodning er godkendt og dit certifikat er udstedt, skal du downloade og installere alle de tilgængelige filer for at færdiggøre installationen.

BEMÆRK: Disse trin beskriver hvordan man installerer et certifikat med Keytool, så du skal have Java 2 SDK 1.2 eller højere installeret på din server.

Oprettelse af Keystore og CSR i Tomcat

Brug Keytool til at udføre følgende trin for at oprette en keystore og CSR på din server.

For at Oprette en Keystore og CSR i Tomcat

  1. Skriv følgende kommando i Keytool for at oprette en keystore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Angiv en adgangskode. Standardadgangskoden er changeit.
  3. Angiv karakteristiske oplysninger:
    • For- og efternavn — Hele domænenavnet eller hele den URL du vil sikre. Hvis du anmoder om et certifikat med jokertegn, skal du placere en asterisk (*) til venstre for det almindeligt anvendte navn du vil have jokertegnet. For eksempel *.smarteksempel.com.
    • OrganisationsenhedValgfri. Hvis du har et binavn, kan du angive det i dette felt.
    • Organisation — Din organisations fulde officielle navn. Den angivne organisation skal være den officielle registrant af domænenavnet i certifikatanmodningen. Hvis du registrerer som enkeltperson, bedes du angive navnet på certifikatets rekvirent under Organisation og binavnet (det navn der bruges som forretningsnavn) i Organisationsenhed.
    • By/område — Navnet på den by hvor din organisation er registreret/beliggende — brug ikke forkortelser.
    • Delstat/provins — Navnet på den delstat eller lignende område hvor din organisation er beliggende — brug ikke forkortelser.
    • Landekode — Den landekode på to bogstaver fra Organization for Standardization (ISO) som angiver hvor din organisation er officielt indregistreret.
  4. Skriv følgende kommando i Keytool for at oprette en CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Angiv den adgangskode du oplyste i trin 2.
  6. Åbn CSR-filen og kopier hele teksten, inklusiv linjerne
    ----BEGIN NEW CERTIFICATE REQUEST----

    og

    ----END CERTIFICATE REQUEST----
  7. Indsæt hele teksten i anmodningsformularen og gennemfør din anmodning.

Hvis du vil vide mere om at udfylde anmodningsformularen, kan du læse Anmodning om et SSL-certifikat.

Når du har indsendt anmodningen, begynder vi arbejdet med at godkende din ansøgning. Du modtager en e-mail med yderligere oplysninger når arbejdet er færdigt.

Installation af din SSL i Tomcat

Når certifikatet er udstedt, kan du downloade det fra Certifikatadministration og placere det i samme mappe som din keystore. Dernæst skal du skrive følgende kommandoer i Keytool for at installere certifikaterne.

Filnavnene på dine rod- og mellemcertifikater afhænger af din signaturalgoritme.

  • SHA-1-rodcertifikat: sf_class2_root.crt
  • SHA-2-rodcertifikat: sfroot-g2.crt
  • SHA-1-mellemcertifikat: sf.intermediate.crt
  • SHA-2-mellemcertifikat: sfig2.crt

Du bør ikke anvende SSL-certifikater som benytter SHA-1-algoritmen (læs mere).

Du kan også downloade certifikater fra lageret.

For at Installere Din SSL i Tomcat

  1. Installer rodcertifikatet ved at køre følgende kommando:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file navnet på rodcertifikatet>
  2. Installer mellemcertifikatet ved at køre følgende kommando:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file navnet på mellemcertifikatet>
  3. Installer det udstedte certifikat i keystore ved at køre følgende kommando:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file navnet på certifikatet>
  4. Opdater filen server.xml med den korrekte adresse på keystore i Tomcats bibliotek.

    BEMÆRK: Funktionen til tilslutning til HTTPS er som standard deaktiveret med kommentartegn. Fjern kommentartegnene for at aktivere HTTPS.

    • Tomcat 4.x — Opdater følgende elementer i server.xml for Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x og 7.x — Opdater følgende elementer i server.xml for Tomcat 5.x, 6.x og 7.x:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.