Oprettelse af CSR og Installation af SSL-certifikat i Tomcat 4.x/5.x/6.x/7.x

Når du anmoder om et nyt SSL-certifikat, skal du sende en anmodning om certifikatunderskrift (CSR) fra din webserver. CSR indeholder din offentlige nøgle og skal indeholde de samme oplysninger som i onlineanmodningsformularen på din konto. Når din anmodning er godkendt og dit certifikat er udstedt, skal du downloade og installere alle de tilgængelige filer for at færdiggøre installationen.

Disse trin beskriver, hvordan du installerer et certifikat med Keytool, så du skal have Java 2 SDK 1.2 eller højere installeret på din server.

Oprettelse af Keystore og CSR i Tomcat

Brug Keytool til at udføre følgende trin for at oprette en keystore og CSR på din server.

For at Oprette en Keystore og CSR i Tomcat

  1. Skriv følgende kommando i Keytool for at oprette en keystore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Angiv en adgangskode. Standardadgangskoden er changeit.
  3. Angiv karakteristiske oplysninger:
    • For- og efternavn — Hele domænenavnet eller hele den URL du vil sikre. Hvis du anmoder om et certifikat med jokertegn, skal du placere en asterisk (*) til venstre for det almindeligt anvendte navn du vil have jokertegnet. For eksempel *.smarteksempel.com.
    • OrganisationsenhedValgfri. Hvis du har et binavn, kan du angive det i dette felt.
    • Organisation — Din organisations fulde officielle navn. Den angivne organisation skal være den officielle registrant af domænenavnet i certifikatanmodningen. Hvis du registrerer som enkeltperson, bedes du angive navnet på certifikatets rekvirent under Organisation og binavnet (det navn der bruges som forretningsnavn) i Organisationsenhed.
    • By/område — Navnet på den by hvor din organisation er registreret/beliggende — brug ikke forkortelser.
    • Delstat/provins — Navnet på den delstat eller lignende område hvor din organisation er beliggende — brug ikke forkortelser.
    • Landekode — Den landekode på to bogstaver fra Organization for Standardization (ISO) som angiver hvor din organisation er officielt indregistreret.
  4. Skriv følgende kommando i Keytool for at oprette en CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Angiv den adgangskode du oplyste i trin 2.
  6. Åbn CSR-filen og kopier hele teksten, inklusiv linjerne
    ----BEGIN NEW CERTIFICATE REQUEST----

    og

    ----END CERTIFICATE REQUEST----
  7. Indsæt hele teksten i anmodningsformularen og gennemfør din anmodning.

Hvis du vil vide mere om at udfylde anmodningsformularen, kan du læse Anmodning om et SSL-certifikat.

Når du har indsendt anmodningen, begynder vi arbejdet med at godkende din ansøgning. Du modtager en e-mail med yderligere oplysninger når arbejdet er færdigt.

Installation af din SSL i Tomcat

Når certifikatet er udstedt, kan du downloade det fra Certifikatadministration og placere det i samme mappe som din keystore. Dernæst skal du skrive følgende kommandoer i Keytool for at installere certifikaterne.

Filnavnene på dine rod- og mellemcertifikater afhænger af din signaturalgoritme.

  • SHA-1-rodcertifikat: gd_class2_root.crt
  • SHA-2-rodcertifikat: gdroot-g2.crt
  • SHA-1-mellemcertifikat: gd.intermediate.crt
  • SHA-2-mellemcertifikat: gdig2.crt
  • (Kun Java 6/7) SHA-2 rodcertifikat: gdroot-g2_cross.crt

Du bør ikke anvende SSL-certifikater som benytter SHA-1-algoritmen (læs mere).

Du kan også downloade certifikater fra lager.

For at Installere Din SSL i Tomcat

  1. Installer rodcertifikatet ved at køre følgende kommando:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [navn på rodcertifikatet]
  2. Installer det mellemliggende certifikat ved at køre følgende kommando:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [navn på det mellemliggende certifikat]
  3. Installer det udstedte certifikat i keystore ved at køre følgende kommando:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [navn på certifikatet]
  4. Opdater filen server.xml med den korrekte adresse på keystore i Tomcats bibliotek.

    BEMÆRK: Funktionen til tilslutning til HTTPS er som standard deaktiveret med kommentartegn. Fjern kommentartegnene for at aktivere HTTPS.

    • Tomcat 4.x — Opdater følgende elementer i server.xml for Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x and 7.x — Opdater følgende elementer i server.xml for Tomcat 5.x, 6.x og 7.x:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="[path to your keystore file]" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Gem dine ændringer til server.xml, og genstart derefter Tomcat for at begynde at bruge dit SSL. Dit SSL-certifikat er installeret. Hvis du har problemer, bedes du se
    som en hjælp til at diagnosticere problemer.

Hjalp denne artikel?
Tak for din feedback.
Det glæder os, at vi kunne hjælpe! Er der andet, vi kan gøre for dig?
Beklager. Er der andet, vi kan gøre for at hjælpe dig?