Hvordan installer sertifikatet på Tomcat
24 Oct 2016 10:44

Legg til sertifikatene til Keystore

Hvordan legge til rot, mellomliggende og domene sertifikat filene:
Hver gang du installerer et sertifikat til keystore må du oppgi passordet til din keystore som du brukt når du laget den.

  1. Rot sertifikat: Skriv følgende kommando for å installere Rot sertifikatet filen: 
    keytool -import -trustcacerts -alias root -file RotSertFil.crt -keystore keystore.key
    Hvis du får en melding som sier "Certificate already exists in system-wide CA keystore under alias <...> Do you still want to add it to your own keystore? [no]:", Velger du Yes. Hvis det fungerte vil du mottatt følgende melding "Certificate was added to keystore".

  2. Mellomliggende sertifikat: Skriv følgende kommando for å installere Mellomliggende sertifikatet filen:
    keytool -import -trustcacerts -alias intermediate -file MellomliggendeSertFil.crt -keystore keystore.key
    Hvis det fungerte vil du mottatt følgende melding "Certificate was added to keystore".

  3. Domene sertifikat: Skriv inn følgende kommando for å installere sertifikatet til ditt domene:
    (husk å bruk samme alias som er brukt til private nøkkelen)
    keytool -import -trustcacerts -alias tomcat -file DomeneSertFil.crt -keystore keystore.key
    Hvis det fungerte vil du mottatt følgende melding "Certificate reply was installed in keystore".

Nå er alle sertifikatene installert i din keystore fil, det som gjenstår nå er å konfigurere din server til å bruke keystore filen.

 

Konfigurere din SSL Connector

Tomcat krever at SSL Connector er konfigurert før den kan akseptere sikre tilkoblinger.

Standardinnstillingen til Tomcat ser etter en Keystore med filnavn som slutter på .keystore i hjemmet katalog med standard passord "changeit". Hjemmet katalogen er vanligvis /home/brukernavn/ på Unix og Linux systemer, og C:\Documents and Settings\brukernavn\ på Microsoft Windows systemer. Du har mulighet til å endre passord og filplassering.

  1. Kopiere keystore filen (keystore.key) til hjemmeområdet.
  2. Åpne filen ${CATALINA_HOME}/conf/server.xml i en teksteditor.
  3. Avkommenter SSL Connector konfigurasjonen.
  4. Kontroller at Connector Port er 443.
  5. Kontroller at keystorePass samsvarer med passordet for keystore og keystoreFile inneholder banen og filnavnet til din keystore.
    Når du er ferdig burte din Connector se omtrent slik ut:
    <Connector className="org.apache.catalina.connector.http.HttpConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0" scheme="https" secure="true">
    <Factory className="org.apache.catalina.net.SSLServerSocketFactory" clientAuth="false" protocol="TLS" keystoreFile="/mappe/keystore.key" keystorePass="passord"/>

  6. Lagre endringen til server.xml
  7. Gjør en omstart av Tomcat

© 2019 Commfides Norge AS
Postboks 405, 1327 Lysaker
Fornebuveien 1, 1366 Lysaker
Telefon +47 21 55 62 60
servicedesk@commfides.com