Я купил у компании подстановочный ssl-сертификат, я отправил им файл csr, и они отправили мне два файла сертификата, а именно CA.txt и com_sertificate.
Я искал в Интернете и нашел кое-что о tomcat и ssl, но я не могу выполнить эти два файла. Все это упоминает о разных файлах, которых у меня нет. (Я спросил об этом процессе в компании, в которой я купил сертификаты, но они сказали, что не знают об интеграции Tomcat)
Есть ли у кого-нибудь представление об этом?
p.s Я использую сервер ubuntu 8.04, Java 1.6 и tomcat 6
Вероятно, они дали вам свои сертификаты в формате x509 PEM, который использует все, кроме Java. Java использует PKCS12. У большинства поставщиков сертификатов есть страница с общими командами openssl, в том числе о том, как конвертировать между PEM и PKCS12; вот один.
com_certificate почти наверняка является сертификатом вашего сайта и CA.txt ... вот как это точно определить:
Вы можете использовать OpenSSL для проверки файлов PEM: openssl x509 -text -in <file>.
Поле «Тема» одного из отправленных ими файлов будет точно соответствовать полю вашего csr; это сертификат вашего сайта. Другой файл будет содержать либо их общедоступный сертификат CA, либо промежуточный «связанный» сертификат, либо и то, и другое.
Сертификаты CA являются самозаверяющими, что можно определить, запустив openssl x509 -noout -issuer -subject -in <file>. Если первая строка (эмитент) совпадает со второй (тема), она самоподписана и, следовательно, сертификат CA (при условии, что эта компания является законной), поэтому вам не нужно устанавливать ее в tomcat.
В противном случае это промежуточный сертификат, и вам необходимо преобразовать его и добавить в хранилище ключей перед добавлением сертификата сайта.
Наряду с генерацией CSR вы также должны были сгенерировать закрытый ключ. После того, как вы его нашли, обратитесь к этому документу:
http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
Что ж, в зависимости от того, какую версию tomcat вы используете, вы должны использовать соответствующую документацию для вашей версии.
Чтобы использовать SSL в Tomcat, вам необходимо поместить все три файла в так называемое хранилище ключей.
«Чтобы импортировать существующий сертификат, подписанный вашим собственным центром сертификации, в хранилище ключей PKCS12 с использованием OpenSSL, вы должны выполнить команду вроде:»
openssl pkcs12 -export -in mycert.crt -inkey mykey.key \
-out mycert.p12 -name tomcat -CAfile myCA.crt \
-caname root -chain
Следующее: «Отредактируйте файл конфигурации Tomcat»