MijnSSLPartner.nl

Categorie├źn

    Er zijn geen categorie├źn voor deze partner.

SSL web server certificaat installeren op Tomcat

Stap 1: Download uw THAWTE  SSL Certificaat in PKCS#7 format

  1. U zult een email ontvangen wanneer het certificaat gereed is
  2. Het certificaat kunt u downloaden via Mijn SSL Partner
  3. Kopieër en plak uw certificaat in Notepad en sla dit op als cert.p7b

Stap 2: Installeer uw certificate en restart.

  • Importeer uw certificaat in de Java Key store met het volgende commando:

    keytool -import -alias [tomcat] -trustcacerts -file cert.p7b -keystore [keystorename]

Alternatieve installatie als bovenstaand de volgende error geeft:
"keytool error: certificatessxception: Input not an X.509 certificate"

  1. Volg Stap 1 om uw certificaat in X.509 format te downloaden.
  2. Download uw intermediate certificaten via Mijn SSL Partner
  3. Selecteer de link op basis van uw product wanneer u alle bestanden heeft(Primary CA & secondary  & SSL zelf ) kunt u het import proces starten.
  4. Importeer het Primary intermediate CA bestand, alias hiervoor is primary
    keytool -import -alias primary -trustcacerts -file primary_intermediate_file_name  -keystore [keystorename]
     
  5. Importeer het Secondary CA bestand, alias hiervoor is secondary
    keytool -import -alias secondary -trustcacerts -file secondary_intermediate_file_name  -keystore [keystorename]
     
  6. Importeer het SSL certificaat zelf, gebruik dezelfde alias als voor het CSR en de keystore.
    keytool -import -alias [your_alias_name] -trustcacerts -file X.509_file_name  -keystore [keystorename]

Opmerking: Tomcat bewaard de configuratie in het server.xml bestand. Stel dit vervolgens zo in zoals hier uitgelegd:
SO2144

Tomcat gebruikt SSL via poort 8443, zorg ervoor dat dit dus niet tegengehouden word door de serverinstellingen en firewall.