SSL web server certificaat installeren op Tomcat

Stap 1: Download uw THAWTE  SSL Certificaat in PKCS#7 format

1. U zult een email ontvangen wanneer het certificaat gereed is
2. Het certificaat kunt u downloaden via Mijn SSL Partner
3. Kopieër en plak uw certificaat in Notepad en sla dit op als cert.p7b

Stap 2: Installeer uw certificate en restart.

• Importeer uw certificaat in de Java Key store met het volgende commando:
  
  keytool -import -alias [tomcat] -trustcacerts -file cert.p7b -keystore [keystorename]

Alternatieve installatie als bovenstaand de volgende error geeft:
"keytool error: certificatessxception: Input not an X.509 certificate"

1. Volg Stap 1 om uw certificaat in X.509 format te downloaden.
2. Download uw intermediate certificaten via Mijn SSL Partner
3. Selecteer de link op basis van uw product wanneer u alle bestanden heeft(Primary CA & secondary  & SSL zelf ) kunt u het import proces starten.
4. Importeer het Primary intermediate CA bestand, alias hiervoor is primary
   keytool -import -alias primary -trustcacerts -file primary_intermediate_file_name  -keystore [keystorename]
    
5. Importeer het Secondary CA bestand, alias hiervoor is secondary
   keytool -import -alias secondary -trustcacerts -file secondary_intermediate_file_name  -keystore [keystorename]
    
6. Importeer het SSL certificaat zelf, gebruik dezelfde alias als voor het CSR en de keystore.
   keytool -import -alias [your_alias_name] -trustcacerts -file X.509_file_name  -keystore [keystorename]

Opmerking: Tomcat bewaard de configuratie in het server.xml bestand. Stel dit vervolgens zo in zoals hier uitgelegd:
SO2144

Tomcat gebruikt SSL via poort 8443, zorg ervoor dat dit dus niet tegengehouden word door de serverinstellingen en firewall.