Я только что приобрел сертификат SSL с подстановочными знаками (AlphaSSL), который я хотел бы установить на компьютере с Tomcat, чтобы заменить существующий сертификат SSL.
У меня есть сертификат, закрытый ключ, корень CA, промежуточный CA и так далее.
Я не слишком знаком с Tomcat, поэтому может ли кто-нибудь с уверенностью сказать, какую последовательность мне нужно соблюдать?
Вот руководство по созданию CSR с нуля для конкретного устройства, которое я использую:
Спасибо.
cp / opt / msw / data / хранилище ключей / корень / хранилище ключей
rm / opt / msw / data / хранилище ключей
имя хоста appliance.inside6.com
keytool -genkey -alias tomcat -keyalg RSA -keystore / opt / msw / data / keystore -storepass changeit
Ваше имя и фамилия? [Неизвестно]: appliance.inside6.com
Как называется ваше организационное подразделение? [Неизвестно]: Разработка
Как называется ваша организация? [Неизвестно]: Clearswift
Как называется ваш город или населенный пункт? [Неизвестно]: Чтение
Как называется ваш штат или провинция? [Неизвестно]: Беркшир
Какой двухбуквенный код страны у этого устройства? [Неизвестно]: ГБ
Правильно ли CN = appliance.inside6.com, OU = Development, O = Clearswift, L = Reading, ST = Berkshire, C = GB? [нет да
Введите ключевой пароль для (ВОЗВРАТ, если такой же, как пароль хранилища ключей): {оставив здесь пароль пустым}
кот /root/certreq.csr
----- BEGIN новый сертификат REQUEST ----- MIIBvjCCAScCAQAwfjELMAkGA1UEBhMCR0IxEjAQBgNVBAgTCUJlcmtzaGlyZTEQMA4GA1UEBxMH UmVhZGluZzETMBEGA1UEChMKQ2xlYXJzd2lmdDEUMBIGA1UECxMLRGV2ZWxvcG1lbnQxHjAcBgNV BAMTFWFwcGxpYW5jZS5pbnNpZGU2LmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAncyI Ui4emCBqY1of4xUk0eJ8CcZtHaYyXrych5sFXTDFq9icRd2e4Xe94IvHlKZwtxAXsoZONXXo4gP2 jU5PKD / DMNlu2TtdISvxD4DstkYv9dpC + 8bt5uftYQ405nHeRwPpBQornJz98f5tNiCIYRsB0gec 2Gj7J4TDf2 + igYkCAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GBAGVvifaZLvnwOYAdlblBMsSDAI1h VahtdzcLQrFzH3DezNfx5knqzzaM4oOC2N2RohMSKsP9DazqCFkj4i6lBS6M + X / inu0Hyp6b9fEz 06BJby + RM4nmv4RFXqdR5usIHalfodRxjWVHjMhN3FwiD1SPxXqLppp3zjEqhycVox / 5 ----- КОНЕЦ новый сертификат ЗАПРОС -----
Получите сертификат от коммерческого центра сертификации, такого как Verisign. На этом этапе вам нужно будет вставить / отправить по электронной почте содержимое /root/certreq.csr в соответствующее место.
На устройстве добавьте сертификат, который ЦС отправит вам по почте.
keytool -import -alias tomcat -trustcacerts -keystore / opt / msw / data / keystore -storepass changeit -file /root/server.cert
Ответ сертификата был установлен в хранилище ключей
uiservicecontrol перезапустить tomcat
Все, что вам нужно сделать, это для сервера Tomcat:
Начните с исходного хранилища ключей, которое вы использовали для создания CSR. В этом хранилище ключей есть закрытый ключ с псевдонимом "tomcat".
Из вашего ответа на сертификат у вас будет ответ-сертификат, промежуточный (возможно), а также корневой сертификат, который представляет собой 3 отдельных файла.
используйте keytool -import root cert с псевдонимом root
использовать keytool -import промежуточный сертификат с псевдонимом "intermediate"
наконец, используйте keytool -import cert-reply.crt в хранилище ключей с псевдонимом «tomcat». это действие импортирует ответ сертификата в позицию поверх сертификата, который вы создали при создании хранилища ключей. это действие сгенерирует цепочку сертификатов длиной 2 или 3
используйте keytool -list, чтобы увидеть содержимое и цепочку
ПРИМЕЧАНИЕ: для сервера Apache шаги немного другое.