نصب گواهی ssl :
Java Based Web Servers (Tomcat) using keytool
نصب زنجیره گواهینامه SSL (ریشه، واسط ها ونهادهای انتهایی)
- وارد کردن گواهی ssl ریشه
-> keytool -import -trustcacerts -alias AddTrustExternalCARoot –file
AddTrustExternalCARoot.crt -keystore domain.keystore
- وارد کردن واسط
-> keytool -import -trustcacerts -alias intermediate_filename -file intermediate_filename.crt -keystore domain.keystore
نکته :
بسته به نوع گواهی خریداری شده، ممکن است بیش از یک گواهی ssl واسط در زنجیره اعتبار وجود داشته باشد. لطفا همه واسط ها را به ترتیب عدد صحیح نصب کنید تا زمانی که به گواهی ssl domain/end entity رسیدید.
برای تعیین اینکه چه زنجیره ای ازاعتبار دارید، لطفا مقاله ای با عنوان
Which is Root? Which is Intermediate? را دنبال کنید.
به عنوان مثال UTNAddTrustSGCCA.crt : به UTNAddTrustSGCCA تبدیل می شود.
برای اطلاعات بیشتر
- وارد کردن گواهینامه Entity/Domain
-> keytool -import -trustcacerts -alias mykey -file yourDomainName.crt -keystore domain.keystore
شما باید پیامی دریافت کنید: در صورت موفقیت. Certificate reply was installed in keystore
نباید خروجی مرحله 1 یا 2 در بالا مطابقت دهد.
نکته : اگر یک نام مستعار در هنگام ایجاد CSR مشخص شد، لطفا از آن نام مستعار به جای mykey استفاده کنید.
- سرویس وب سرور را راه اندازی مجدد کنید.
نکته : Tomcat ابتدا نیاز به یک اتصال پیکربندی شده گواهی ssl دارد قبل از اینکه بتواند اتصالات ایمن را قبول کند. لطفا اطمینان حاصل کنید که این تنظیم قبل از اینکه سرور دوباره راه اندازی شود انجام گیرد.