MijnSSLPartner.nl

Categorie├źn

    Er zijn geen categorie├źn voor deze partner.

SSL certificaat installeren voor Tomcat

Dit artikel behandeld het installeren van een SSL certificaat van Symatec op een Tomcat webserver.

Stap 1 Het Downloaden van de Primary en Secondary Intermediate CA certificaten gebaseerd op uw aangeschafte product.

Via Mijn SSL partner ontvangt u de nodige bestanden.

  1. Kopieër en plak de Primary en Secondary in aparte tekst bestanden. Zorg ervoor dat dit gebeurd in Notepad of dergelijk zodat hier geen ongevraagde tekens in voorkomen.
  2. Voor het Primary Intermediate CA, noem het bestand primary_inter.cer
  3. Gebruik het volgende commando om het certificaat te importeren naar de Keystore:
    keytool -import -trustcacerts -alias primaryIntermediate -keystore your_keystore_filename -file primary_inter.cer
    Als voorbeeld
    :
    SSL certificaat installeren voor Tomcat
     
  4. Voor het Secondary Intermediate CA certificaat kunt u het bestand secondary_inter.cer noemen.
  5. Gebruik het volgende commando om het vervolgens weer te importeren naar de keystore
    keytool -import -trustcacerts -alias secondaryIntermediate -keystore your_keystore_filename -file secondary_inter.cer 
    Als voorbeeld"
    SSL certificaat installeren voor Tomcat

     

Stap 2 Het installeren van het SSL certificaat

Symantec zal u een mail sturen met daarin een bijlage die u kunt gebruiken of het in text in de mail zetten.
Dit kunt u opslaan als ssl_cert.cer met bijvoorbeeld Notepad. Gebruik geen word hiervoor aangezien dit tekens kan toevoegen.

Dit zal er vervolgens zo ongeveer uitzien:

-----BEGIN CERTIFICATE-----

[encoded data]


-----END CERTIFICATE-----

Zorg dat de 5 streepjes aan weerszijden er blijven staan, dit is vereist

Voer het volgende commando hierna in:

keytool -import -trustcacerts -alias your_alias_name -keystore your_keystore_filename -file your_certificate_filename

SSL certificaat installeren voor Tomcat

Opmerking:  De alias naam moet in dit commado hetzelfde zijn als in uw private key en CSR.

Stap 3 Check de inhoud van de Keystore

Voer het volgende commando in om de volledige inhoud van de keystore weer te geven:

keytool -list -v -keystore  your_keystore_filename >output_filename

Als voorbeeld:

SSL certificaat installeren voor Tomcat

De content van het output bestand:

SSL certificaat installeren voor Tomcat

Hierna kunt u de volgende informatie controleren:

- Het SSL certificaat is geimporteerd naar de keystore, en of de alias klopt volgens keyentry en privatekey entry

- De certificaat chain lengte 4 is.

Daarna configureer server.xml om SSL aan te kunnen via deze methode: SO5306

Voor meer informatie kunt u ook de Tomcat Website raadplegen.