Δημιουργία CSR και εγκατάσταση πιστοποιητικού SSL στο Tomcat 4.x/5.x/6.x/7.x

Όταν ζητάτε ένα πιστοποιητικό SSL, πρέπει να δημιουργήσετε ένα αίτημα υπογραφής πιστοποιητικού (CSR) από τον server σας. Το CSR περιλαμβάνει το δημόσιο κλειδί σας και πρέπει να περιέχει τις ίδιες λεπτομέρειες με την online φόρμα αιτήματος στον λογαριασμό σας. Αφού ελεγχθεί το αίτημά σας και εκδοθεί το πιστοποιητικό σας, εκτελέστε τη λήψη και εγκατάσταση όλων των παρεχόμενων αρχείων για να ολοκληρωθεί η εγκατάσταση.

Αυτά τα βήματα περιγράφουν τον τρόπο με τον οποίο μπορείτε να εγκαταστήσετε ένα πιστοποιητικό χρησιμοποιώντας το εργαλείο κλειδιών, οπότε θα πρέπει να έχετε την Java 2 SDK 1.2 ή μεταγενέστερη έκδοση εγκατεστημένη στον server σας.

Δημιουργία χώρου αποθήκευσης κλειδιών και CSR στο Tomcat

Χρησιμοποιώντας το εργαλείο κλειδιών, ακολουθήστε αυτά τα βήματα για να δημιουργήσετε ένα χώρο αποθήκευσης κλειδιών και CSR στον server σας.

Για να δημιουργήσετε ένα χώρο αποθήκευσης κλειδιών και CSR στο Tomcat

  1. Δώστε την παρακάτω εντολή στο εργαλείο κλειδιών για να δημιουργήσετε ένα χώρο αποθήκευσης κλειδιών:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Πληκτρολογήστε έναν Κωδικό πρόσβασης. Ο προεπιλεγμένος κωδικός πρόσβασης είναι changeit.
  3. Εισαγάγετε τις Διακεκριμένες πληροφορίες:
    • Όνομα και Επώνυμο — Το πλήρως προσδιορισμένο όνομα domain, ή το URL, που ασφαλίζετε. Αν ζητάτε πιστοποιητικό με μπαλαντέρ, προσθέστε έναν αστερίσκο (*) στα αριστερά του κοινού ονόματος όπου θέλετε τους χαρακτήρες μπαλαντέρ, για παράδειγμα, *.coolexample.com.
    • Οργανωτική μονάδαΠροαιρετικό. Αν έχει εφαρμογή, μπορείτε να εισαγάγετε το όνομα DBA σε αυτό το πεδίο.
    • Οργανισμός — Η πλήρης νομική ονομασία του οργανισμού σας. Ο εμφανιζόμενος οργανισμός πρέπει να είναι ο νόμιμος κάτοχος του ονόματος domain στο αίτημα πιστοποιητικού. Αν εγγράφεστε ως άτομο, καταχωρήστε το όνομα του αιτούντος το πιστοποιητικό στο Οργανισμός και το όνομα DBA (Τεκμηρίωση εμπορικής επωνυμίας) στην Οργανωτική μονάδα.
    • Πόλη/Περιοχή — Το όνομα της πόλης στην οποία είναι εγγεγραμμένος/βρίσκεται ο οργανισμός σας — μην χρησιμοποιήσετε συντομογραφία.
    • Πολιτεία/Νομός — Το όνομα του νομού ή της πολιτείας στην οποία βρίσκεται ο οργανισμός σας — μην χρησιμοποιήσετε συντομογραφία.
    • Κωδικός χώρας — Ο κωδικός χώρας δύο γραμμάτων του Διεθνούς Οργανισμού Τυποποίησης (ISO) για τη χώρα στην οποία είναι νομικά εγγεγραμμένος ο οργανισμός σας.
  4. Δώστε την παρακάτω εντολή στο εργαλείο κλειδιών για να δημιουργήσετε ένα CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Πληκτρολογήστε τον Κωδικό πρόσβασης που δώσατε στο Βήμα 2.
  6. Ανοίξτε το αρχείο CSR και αντιγράψτε όλο το κείμενο, συμπεριλαμβανομένων των
    ----BEGIN NEW CERTIFICATE REQUEST----

    και

    ----END CERTIFICATE REQUEST----
  7. Επικολλήστε όλο το κείμενο στην online φόρμα αιτήματος και συμπληρώστε το αίτημά σας.

Για περισσότερες πληροφορίες σχετικά με τη συμπλήρωση της online φόρμας αιτήματος, δείτε Ζήτηση ενός πιστοποιητικού SSL.

Μετά την υποβολή του αιτήματος, αρχίζουμε να ελέγχουμε το αίτημά σας. Θα λάβετε ένα email με περισσότερες πληροφορίες όταν ολοκληρωθεί αυτή η διαδικασία.

Εγκατάσταση του SSL σας στο Tomcat

Αφού εκδοθεί το πιστοποιητικό, προχωρήστε στη λήψη του από τη Διαχείριση Πιστοποιητικών και τοποθετήστε το στον ίδιο φάκελο με το χώρο αποθήκευσης κλειδιών. Κατόπιν, χρησιμοποιώντας το εργαλείο κλειδιών, πληκτρολογήστε τις παρακάτω εντολές για να εγκαταστήσετε τα πιστοποιητικά.

Τα ονόματα αρχείων για τα ριζικά και ενδιάμεσα πιστοποιητικά σας εξαρτώνται από τον αλγόριθμο υπογραφής σας.

  • Πιστοποιητικό ρίζας SHA-1: gd_class2_root.crt
  • Πιστοποιητικό ρίζας SHA-2: gdroot-g2.crt
  • Ενδιάμεσο πιστοποιητικό SHA-1: gd.intermediate.crt
  • Ενδιάμεσο πιστοποιητικό SHA-2: gdig2.crt
  • (Java 6/7 μόνο) Πιστοποιητικό ρίζας SHA-2: gdroot-g2_cross.crt

Δεν θα πρέπει να χρησιμοποιείτε πιστοποιητικά SSL που χρησιμοποιούν τον αλγόριθμο SHA-1 (περισσότερες πληροφορίες).

Μπορείτε επίσης να πραγματοποιείτε λήψεις πιστοποιητικών από το αποθετήριο.

Για να εγκαταστήσετε το SSL σας στο Tomcat

  1. Εγκαταστήστε το πιστοποιητικό ρίζας εκτελώντας την εξής εντολή:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [όνομα του πιστοποιητικού ρίζας]
  2. Εγκαταστήστε το ενδιάμεσο πιστοποιητικό εκτελώντας την εξής εντολή:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [όνομα του ενδιάμεσου πιστοποιητικού]
  3. Εγκαταστήστε το πιστοποιητικό που εκδόθηκε στο χώρο αποθήκευσης κλειδιών εκτελώντας την εξής εντολή:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [όνομα του πιστοποιητικού]
  4. Ενημερώστε το αρχείο server.xml με τη σωστή θέση του χώρου αποθήκευσης κλειδιών στον κατάλογο Tomcat.

    ΣΗΜΕΙΩΣΗ: Το συνδετικό στοιχείο HTTPS παραλείπεται ως σχόλιο από προεπιλογή. Αφαιρέστε τις ετικέτες σχολίων για να ενεργοποιήσετε το HTTPS.

    • Tomcat 4.x — Ενημερώστε τα παρακάτω στοιχεία στο server.xml για το Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x και 7.x — Ενημερώστε τα παρακάτω στοιχεία στο server.xml για το Tomcat 5.x, 6.x και 7.x:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="[path to your keystore file]" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Αποθηκεύστε τις αλλαγές σας στο server.xml και επανεκκινήστε το Tomcat για να αρχίσετε να χρησιμοποιείτε το SSL σας. Το πιστοποιητικό SSL εγκαταστάθηκε. Αν αντιμετωπίσετε προβλήματα, ανατρέξτε στο
    για να βοηθηθείτε στη διάγνωση των προβλημάτων.

Ήταν χρήσιμο αυτό το άρθρο;
Ευχαριστούμε για τα σχόλιά σας
Χαιρόμαστε που βοηθήσαμε! Υπάρχει κάτι άλλο που μπορούμε να κάνουμε για εσάς;
Λυπούμαστε. Πώς θα μπορούσαμε να σας βοηθήσουμε περαιτέρω;