SSL tanúsítvány telepítése Apache Tomcat szerverre
Az Apache Tomcat nyílt forráskódú webszerver az Apache szerver alkotóitól. A Tomcat a Java programozási nyelven alapszik. Ebben a cikkben az Apache Tomcat szerverre való telepítés folyamatát találja.
Tanúsítvány telepítése szerverre
A kiállított SSL tanúsítványt e-mailben kapja meg. Szöveges formátumban érkezik meg Base64 formátumba kódolva. Hozzon létre egy .crt fájlt és másolja a szerverre.
Hasonlóképpen hozza létre az Intermediate tanúsítványt tartalmazó fáljt is.
Importálja a tanúsítványt a Java keystore szerverre az alábbi paranccsal:
keytool -import -alias [tomcat] -trustcacerts -file cert.p7b -keystore [keystorename]
Amennyiben a keytool error: certificatessxception: Input not an X.509 certificate, hiba jelenik meg, a következők szerint járjon el:/p>
Készítse elő a tanúsítványt és mindkét Intermediate tanúsítványt tartalmazó fájlt. Importálja a Primary Intermediate-t:
keytool -import -alias primary -trustcacerts -file primary_intermediate_file_name -keystore [keystorename]
Importálja a secondary Intermediate-t:
keytool -import -alias secondary -trustcacerts -file secondary_intermediate_file_name -keystore [keystorename]
Ezt követően importálja az SSL tanúsítványt:
keytool -import -alias [your_alias_name] -trustcacerts -file X.509_file_name -keystore [keystorename]
Most az SSL Connector konfigurálása következik. Nyissa ki a server.xml fájlt, melyet a /conf/server.xml mappában talál. A beállításokban talál egy connectort-t, mely az új keystore működését szolgálja és szükség esetén kikapcsolhatja. A Connector beállításaiban pontosítsa a fájlok pontos elhelyezkedéséről szóló részt és a belépési kódot. A helyes konfiguráció például így néz ki:
< Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" / >
Mentse el a változtatásokat egy XML fájlba és indítsa újra a szervert.
Megjegyzés: A Tomcat szerver az SSL-hez a 8443-as portot használja.
Az SSL tanúsítvány telepítésének helyességét letesztelheti a hitelesítő hatóság eszközével. További információért olvassa el az SSL tanúsítványok telepítésének ellenőrzése cikket a tanúsítványok telepítésének súgójában.
Szükség esetén lépjen kapcsolatba az ügyfélszolgálatunkkal, mely segít Önnek a tanúsítvány kiválasztásában és válaszol kérdéseire.
Sajnáljuk, hogy nem kapott választ.
Segítene a cikk jobbá tételében? Írja meg nekünk mire nem kapott választ.