Tomcat: Generer CSR-er og installer sertifikater

Før du forespør et SSL-sertifikat, må du generere en ny forespørsel om sertifikatsignering (CSR) fra serveren din. CSR omfatter den offentlige nøkkelen din, og den må inneholde de samme opplysningene som det nettbaserte forespørselsskjemaet i kontoen din. Etter at SSL-forespørselen din er godkjent og sertifikatet er utstedt, må du laste ned og installere alle de medfølgende filene.

Merk: Disse trinnene beskriver hvordan du installerer et sertifikat ved hjelp av en keytool, så du må ha Java 2 SDK 1.2 eller nyere installert på serveren din.

Generere en Keystore og CSR i Tomcat

Bruk Keytool og følg disse trinnene for å generere en keystore og CSR på serveren din.

Slik genererer du en Keystore og CSR i Tomcat

  1. Angi følgende kommando i keytool for å opprette en keystore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Skriv inn et passord. Standard er changeit.
  3. Skriv inn unik informasjon:
    • For- og etternavn- — Det fullt kvalifiserte domenenavnet, eller URL-adressen, som du vil sikre. Hvis du ber om et jokertegn-sertifikat, legg til en stjerne (*) til venstre for det vanlige navnet hvor du vil ha jokertegnet, for eksempel *.coolexample.com.
    • OrganisasjonsenhetValgfritt. Hvis det er aktuelt, kan du angi bedriftsnavnet i dette feltet.
    • Organisasjon — Det fullstendige juridiske navnet til organisasjonen. Den oppførte organisasjonen må være den juridiske registranten for domenenavnet i sertifikatforespørselen. Hvis du registrerer deg individuelt, må du angi sertifikatforespørrerens navn i Organisasjon-feltet og bedriftsnavnet (DBA) i feltet Organisasjonsenhet.
    • By eller sted: — Navnet på byen eller stedet hvor organisasjonen din er registrert eller ligger. Ikke forkort.
    • Fylke eller provins: — Navnet på fylket eller provinsen hvor din organisasjon ligger. Ikke forkort.
    • Land — Den to-bokstavers formatlandskoden til den internasjonale organisasjonen for standardisering (ISO) for hvor din organisasjon er registrert.
  4. Angi følgende kommando i keytool for å opprette en CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Skriv inn passordet du oppga i trinn 2.
  6. Åpne CSR-filen og kopier hele teksten, inkludert
    ----BEGYNN NY SERTIFIKATFORESPØRSEL----

    og

    ----AVSLUTT SERTIFIKATFORESPØRSEL----
  7. Lim inn hele teksten i det elektroniske skjemaet og fullfør søknaden din.

For mer informasjon om hvordan du fyller ut det elektroniske skjemaet, se Forespør et SSL-sertifikat.

Når du sender inn søknaden, begynner vi å gjennomgå denne. Du vil motta en e-post med mer informasjon når denne prosessen er fullført.

Installere SSL i Tomcat

Etter at sertifikatet er utstedt, må du laste det ned fra Sertifikatadministator og plassere det i samme mappe som din keystore. Bruk deretter keytool til å skrive inn følgende kommandoer for å installere sertifikatene.

Filnavnene for rot- og mellomliggende sertifikater avhenger av signaturalgoritmen din.

  • SHA-1-rotsertifikat: gd_class2_root.crt
  • SHA-2-rotsertifikat: gdroot-g2.crt
  • SHA-1 mellomliggende sertifikat: gd.intermediate.crt
  • SHA-2 mellomliggende sertifikat: gdig2.crt
  • (Kun Java 6/7) SHA-2 rotsertifikat: gdroot-g2_cross.crt
Advarsel: Du bør ikke bruke SSL-sertifikater med SHA-1-algoritmen (mer informasjon).

Du kan også laste ned sertifikater fra -oppbevaringsstedet.

Slik installerer du SSL i Tomcat

  1. Installer rotsertifikatet ved å kjøre følgende kommando:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [navnet på rotsertifikatet]
  2. Installer det mellomliggende sertifikatet ved å kjøre følgende kommando:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [navnet på det mellomliggende sertifikatet]
  3. Installer det utstedte sertifikatet i keystore ved å kjøre følgende kommando:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [navnet på sertifikatet]
  4. Oppdater server.xml-filen med riktig keystore-plassering i Tomcat-katalogen.

    Merk: HTTPS-forbindelsen er avmerket som standard. Fjern avmerkingstaggene for å aktivere HTTPS.

    • Tomcat 4.x — Oppdater følgende elementer i server.xml for Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x og 7.x — Oppdater følgende elementer i server.xml for Tomcat 5.x, 6.x og 7.x
      -- Definer en SSL Coyote HTTP/1.1-tilkobler på port 8443 -->
      Tilkobler 
                 port="8443" maxThreads="200"
                 scheme="https" secure="true" SSLEnabled="true"
                 keystoreFile="[filbane til keystore-fil]" keystorePass="changeit"
                 clientAuth="false" sslProtocol="TLS"/>
  5. Lagre endringene dine til server.xml, og start så Tomcat på nytt for å begynne å bruke ditt SSL. SSL-sertifikatet ditt er installert. Hvis du har problemer, se
    for å diagnostisere problemer.

Var denne artikkelen nyttig?
Takk for din tilbakemelding. For å snakke med en representant fra kundeservice, bruker du telefonnummeret til støtte eller chatte-alternativet ovenfor.
Vi er glade for å kunne hjelpe deg! Er det noe annet vi kan gjøre for deg?
Vi beklager det. Fortell oss hva som var forvirrende eller hvorfor løsningen ikke løste ditt problem.