Pomoc

Certyfikaty SSL Pomoc

Tomcat: generowanie żądań CSR i instalacja certyfikatów

Przed wysłaniem wniosku o certyfikat SSL należy dostarczyć żądanie podpisania certyfikatu (CSR) z serwera. Żądanie CSR obejmuje klucz publiczny i musi ono zawierać dane zgodne z informacjami w formularzu wniosku na koncie. Po zweryfikowaniu żądania i wystawieniu certyfikatu pobierz i zainstaluj dostarczone pliki w celu ukończenia procesu.

Uwaga: Niniejsze kroki opisują procedurę instalacji certyfikatu za pomocą narzędzia keytool, dlatego wymagane jest zainstalowanie na serwerze oprogramowania Java 2 SDK 1.2 lub nowszego.

Generowanie magazynu kluczy i żądania CSR w środowisku Tomcat

Wykonaj poniższe kroki, korzystając z narzędzia keytool, aby wygenerować magazyn kluczy i żądanie CSR na poziomie serwera.

Aby wygenerować magazyn kluczy i żądanie CSR w środowisku Tomcat

  1. Wprowadź następujące polecenia w narzędziu keytool, aby wygenerować magazyn kluczy:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Wprowadź Hasło. Wartość domyślna to changeit.
  3. Wypełnij pole Informacje wyróżniające:
    • Imię i nazwisko — w pełni kwalifikowana nazwa domeny lub adres URL, który chcesz zabezpieczyć. Jeśli żądasz certyfikatu dla adresu z symbolem wieloznacznym, dodaj gwiazdkę (*) z lewej strony nazwy pospolitej, gdzie symbol ten ma się znaleźć, np. *.ciekawyprzyklad.pl.
    • Jednostka organizacyjna — dane opcjonalne. W tym polu możesz wprowadzić nazwę DBA (jeśli ma ona zastosowanie).
    • Organizacja — pełna, zarejestrowana nazwa organizacji. Nazwa organizacji musi odpowiadać podmiotowi rejestrującemu nazwę domeny we wniosku o certyfikat. Jeśli składasz wniosek jako osoba fizyczna, wprowadź nazwisko żądającego certyfikatu w polu Organizacja oraz nazwę DBA (Doing Business As) w polu Jednostka organizacyjna.
    • Miejscowość/lokalizacja — nazwa miejscowości lub lokalizacji, w której zarejestrowano organizację; nie używaj skrótów.
    • Województwo/prowincja — nazwa województwa lub prowincji, w której znajduje się organizacja; nie używaj skrótów.
    • Kod kraju — dwuliterowy, zgodny z formatem ISO międzynarodowy kodu kraju, w którym organizacja jest prawnie zarejestrowana.
  4. Wprowadź następujące polecenia w narzędziu keytool, aby wygenerować żądanie CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Wprowadź Hasło zdefiniowane w kroku 2.
  6. Otwórz plik żądania CSR i skopiuj cały tekst, włącznie z ciągami
    ----BEGIN NEW CERTIFICATE REQUEST----

    i

    ----END CERTIFICATE REQUEST----
  7. Wklej cały tekst do formularza wniosku online i ukończ składanie aplikacji.

Aby uzyskać więcej informacji na temat przesyłania formularza wniosku online, patrz Zamawianie certyfikatu SSL.

Po przesłaniu wniosku rozpoczniemy weryfikowanie żądania. Po zakończeniu tego procesu otrzymasz wiadomość e-mail z informacjami dodatkowymi.

Instalowanie certyfikatu SSL w środowisku Tomcat

Po wystawieniu certyfikatu należy pobrać go z poziomu narzędzia Menedżer certyfikatów i umieścić w folderze magazynu kluczy. Następnie należy zainstalować certyfikaty, wprowadzając poniższe polecenia za pomocą narzędzia keytool.

Nazwy plików certyfikatów głównych i pośredniczących różnią się w zależności od zastosowanego algorytmu podpisu.

  • Certyfikat główny SHA-1: gd_class2_root.crt
  • Certyfikat główny SHA-2: gdroot-g2.crt
  • Certyfikat pośredniczący SHA-1: gd.intermediate.crt
  • Certyfikat pośredniczący SHA-2: gdig2.crt
  • (tylko Java 6/7) certyfikat główny SHA-2: gdroot-g2_cross.crt
Ostrzeżenie: Nie należy używać certyfikatów SSL korzystających z algorytmu SHA-1 (więcej informacji).

Można również pobrać certyfikaty z repozytorium.

Aby zainstalować certyfikat SSL w środowisku Tomcat

  1. Zainstaluj certyfikat główny, używając następujących poleceń:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [nazwa certyfikatu głównego]
  2. Zainstaluj certyfikat pośredniczący, używając następujących poleceń:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [nazwa certyfikatu pośredniczącego]
  3. Zainstaluj wystawiony certyfikat w magazynie kluczy, używając następujących poleceń:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [nazwa certyfikatu]
  4. Zaktualizuj plik server.xml danymi lokalizacji magazynu kluczy w katalogu środowiska Tomcat.

    Uwaga: Wiersz łącznika HTTPS jest domyślnie wyłączony komentarzem. Aby włączyć funkcję obsługi protokołu HTTPS, usuń tagi komentarza.

    • Tomcat 4.x — zaktualizuj poniższe elementy w pliku server.xml środowiska Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x i 7.x — zaktualizuj poniższe elementy w pliku server.xml środowiska Tomcat 5.x, 6.x i 7.x:
      -- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
      Connector 
                 port="8443" maxThreads="200"
                 scheme="https" secure="true" SSLEnabled="true"
                 keystoreFile="[ścieżka do Twojego pliku magazynu kluczy]" keystorePass="changeit"
                 clientAuth="false" sslProtocol="TLS"/>
  5. Zapisz zmiany w pliku server.xml, a następnie zrestartuj Tomcata, by zacząć używać certyfikatu SSL. Certyfikat SSL został zainstalowany. Jeśli występują problemy, zapoznaj się z artykułem
    w celu ich zdiagnozowania.

Czy ten artykuł był pomocny?
Dziękujemy za przekazanie informacji. Aby porozmawiać z pracownikiem obsługi klienta, zadzwoń pod numer pomocy technicznej lub skorzystaj z opcji czatu (powyżej).
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. Powiedz nam, co było niezrozumiałe lub dlaczego nie udało się rozwiązać Twojego problemu.