«

»

Установка сертификата на Tomcat

В Internet много статей как установить самоподписанный сертификат или подписанный сервером сертификации, но при установки сертификата в случаем использования промежуточных сертификатов могут быть проблемы. Далее описан порядок действия при подписании CSR с промежуточными центрами сертификации.

Для генерации запроса сертификата для Tomcat необходимо выполнить на сервере с Tomcat команды в Java VM, которую использует Tomcat

  • keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore "путь_до_файла_хранилища.jks" -dname "CN=fqdn_сервера,OU=ххх, O=ххх, L=ххх, ST=ххх, C=ххх"
  • keytool -certreq -alias server -file файл_с_запросом.csr -keystore "путь_до_файла_хранилища.jks"

Для генерации когда можно воспользоваться инструментом: https://www.digicert.com/easy-csr/keytool.htm

Вот сам процесс установки:

  • keytool -import -alias rootca -keystore "путь_до_файла_хранилища.jks" -trustcacerts -file файл_с_корневым_сертификатом.cer
  • keytool -import -alias subca -keystore "путь_до_файла_хранилища.jks" -trustcacerts -file файл_с_промежуточным_сертификатом.cer
  • keytool -import  -alias server -keystore "путь_до_файла_хранилища.jks" -trustcacerts -file файл_с_сертификатом_сервера.cer

Permanent link to this article: http://www.blogss.ru/tomcat-install-cert

Добавить комментарий

Your email address will not be published.