Categorieën
- Er zijn geen categorieën voor deze partner.
SSL certificaat installeren voor Tomcat
Dit artikel behandeld het installeren van een SSL certificaat van Symatec op een Tomcat webserver.
Stap 1 Het Downloaden van de Primary en Secondary Intermediate CA certificaten gebaseerd op uw aangeschafte product.
Via Mijn SSL partner ontvangt u de nodige bestanden.
- Kopieër en plak de Primary en Secondary in aparte tekst bestanden. Zorg ervoor dat dit gebeurd in Notepad of dergelijk zodat hier geen ongevraagde tekens in voorkomen.
- Voor het Primary Intermediate CA, noem het bestand primary_inter.cer
- Gebruik het volgende commando om het certificaat te importeren naar de Keystore:
keytool -import -trustcacerts -alias primaryIntermediate -keystore your_keystore_filename -file primary_inter.cer
Als voorbeeld:
- Voor het Secondary Intermediate CA certificaat kunt u het bestand secondary_inter.cer noemen.
- Gebruik het volgende commando om het vervolgens weer te importeren naar de keystore
keytool -import -trustcacerts -alias secondaryIntermediate -keystore your_keystore_filename -file secondary_inter.cer
Als voorbeeld"
Stap 2 Het installeren van het SSL certificaat
Symantec zal u een mail sturen met daarin een bijlage die u kunt gebruiken of het in text in de mail zetten.
Dit kunt u opslaan als ssl_cert.cer met bijvoorbeeld Notepad. Gebruik geen word hiervoor aangezien dit tekens kan toevoegen.
Dit zal er vervolgens zo ongeveer uitzien:
-----BEGIN CERTIFICATE-----
[encoded data]
-----END CERTIFICATE-----
Zorg dat de 5 streepjes aan weerszijden er blijven staan, dit is vereist
Voer het volgende commando hierna in:
keytool -import -trustcacerts -alias your_alias_name -keystore your_keystore_filename -file your_certificate_filename
Opmerking: De alias naam moet in dit commado hetzelfde zijn als in uw private key en CSR.
Stap 3 Check de inhoud van de Keystore
Voer het volgende commando in om de volledige inhoud van de keystore weer te geven:
keytool -list -v -keystore your_keystore_filename >output_filename
Als voorbeeld:
De content van het output bestand:
Hierna kunt u de volgende informatie controleren:
- Het SSL certificaat is geimporteerd naar de keystore, en of de alias klopt volgens keyentry en privatekey entry
- De certificaat chain lengte 4 is.
Daarna configureer server.xml om SSL aan te kunnen via deze methode: SO5306
Voor meer informatie kunt u ook de Tomcat Website raadplegen.