CSR:n luonti ja SSL-varmenteen asentaminen Tomcat 4.x/5.x/6.x/7.x -järjestelmissä

Kun pyydät SSL-varmennetta, sinun on lähetettävä palvelimestasi varmenteen allekirjoituspyyntö (CSR). CSR sisältää julkisen avaimesi ja sen tulee sisältää samat tiedot kuin tilisi verkkopyyntölomakkeen. Kun pyyntösi on tarkistettu ja varmenteesi on myönnetty, suorita asennus loppuun lataamalla ja asentamalla toimitetut tiedostot.

Nämä vaiheet kuvaavat, kuinka varmenne asennetaan avaintyökalun avulla. Palvelimessa on oltava asennettuna Java 2 SDK 1.2 tai uudempi.

Avainvaraston ja CSR:n luonti Tomcat-järjestelmässä

Käytä avaintyökalua ja noudata näitä ohjeita avainvaraston ja CSR:n luomiseksi palvelimeen.

Avainvaraston ja CSR:n luonti Tomcatissa

  1. Luo avainvarasto kirjoittamalla seuraava komento avaintyökaluun:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Kirjoita salasana. Oletus on changeit.
  3. Kirjoita Yksilöivät tiedot:
    • Etu- ja sukunimi — täysi verkkotunnus tai URL-osoite, jota suojaat. Jos pyyntö koskee Wildcard-varmennetta, lisää tähti (*) yleisen nimen vasemmalle puolelle yleismerkin kohdalle, esimerkiksi*.kivaesimerkki.com.
    • OrganisaatioyksikköVaihtoehto. Voit kirjoittaa tähän kenttään tarpeen vaatiessa DBA-nimen.
    • Organisaatio — organisaation laillinen nimi. Organisaation tulee olla varmennepyyntöä koskevan verkkotunnuksen laillinen rekisteröijä. Jos teet pyynnön yksityishenkilönä, kirjoita varmenteen pyytäjän nimi Organisaatio-kohtaan ja DBA-nimi (”doing business as” -nimi) Organisaatioyksikkö-kohtaan.
    • Paikkakunta/seutu — Sen paikkakunnan nimi, jossa organisaatiosi on rekisteröity - älä lyhennä.
    • Osavaltio/lääni — Sen osavaltion tai läänin nimi, jossa organisaatiosi sijaitsee - älä lyhennä.
    • Maakoodi — Sen maan kaksikirjaiminen kansainvälisen standardisointijärjestelmän (ISO) mukainen maakoodi, jossa organisaatiosi on laillisesti rekisteröity.
  4. Luo CSR syöttämällä seuraava komento avaintyökaluun:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Syötä vaiheessa 2 antamasi salasana.
  6. Avaa CSR-tiedosto ja kopioi kaikki teksti, mukaan lukien
    ----BEGIN NEW CERTIFICATE REQUEST----

    ja

    ----END CERTIFICATE REQUEST----
  7. Lisää kaikki teksti verkkopyyntölomakkeeseen ja täytä hakemuksesi loppuun.

Lisätietoja verkkopyyntölomakkeen täyttämisestä on osiossa Pyydä SSL-varmennetta.

Kun olet lähettänyt hakemuksesi, alamme arvioida pyyntöäsi. Saat lisätietoja sisältävän sähköpostin, kun tämä prosessi on valmis.

SSL-varmenteesi asentaminen Tomcatissa

Kun varmenne on myönnetty, lataa se varmenteen hallintatoiminnosta ja lisää se avainvarastosi kanssa samaan kansioon. Asenna varmenteet syöttämällä sitten avaintyökalun avulla seuraavat komennot.

Juuresi tiedoston nimet ja välittömät varmenteet riippuvat allekirjoituksesi algoritmista.

  • SHA-1 root -varmenne: gd_class2_root.crt
  • SHA-2 root -varmenne: gdroot-g2.crt
  • SHA-1 keskitason varmenne: gd.intermediate.crt
  • SHA-2 keskitason varmenne: gdig2.crt
  • (vain Java 6/7) SHA-2-päävarmenne: gdroot-g2_cross.crt

Sinun ei pitäisi käyttää SSL-varmennetta, joka käyttää SHA-1-algoritmia (lisätietoja).

Voit ladata varmenteet myös varasto.

SSL-varmenteesi asentaminen Tomcatissa

  1. Asenna päävarmenne suorittamalla seuraava komento:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [päävarmenteen nimi]
  2. Asenna välivarmenne suorittamalla seuraava komento:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [välivarmenteen nimi]
  3. Asenna myönnetty varmenne avainvarastoon suorittamalla seuraava komento:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [varmenteen nimi]
  4. Päivitä server.xml-tiedosto sen oikealla avainvaraston sijainnilla Tomcat-hakemistossa.

    HUOMAUTUS: HTTPS-liitin on poistettu oletuksena käytöstä kommentiksi muuttamalla. Ota HTTPS käyttöön poistamalla kommenttitunnisteet.

    • Tomcat 4.x — Päivitä seuraavat elementit server.xml Tomcat 4.x:lle:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x ja 7.x – päivitä seuraavat osat server.xml-tiedostossa Tomcat 5.x,- 6.x- ja 7.x-järjestelmille:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="[path to your keystore file]" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Tallenna muutoksesi server.xml-tiedostoon ja aloita sitten SSL-varmenteesi käyttö käynnistämällä Tomcat uudelleen. SSL-varmenteesi on asennettu. Jos kohtaat ongelmia, yritä ratkaista ne lukemalla
    .

Oliko tästä artikkelista hyötyä?
Kiitos palautteestasi
Kiva, että meistä oli apua. Voimmeko tehdä jotain muuta?
Olen pahoillani asiasta. Miten voimme olla avuliaampia?