Acabei de comprar um certificado SSL curinga (AlphaSSL) que gostaria de instalar em uma caixa que executa o Tomcat, para substituir o certificado SSL existente.
Eu tenho o certificado, a chave privada, a CA Root, a CA intermediária e assim por diante.
Eu não estou muito familiarizado com o Tomcat, então alguém pode dizer com certeza qual sequência eu preciso seguir?
Este é o guia para criar um CSR a partir do zero, específico para o appliance que estou usando:
Obrigado.
- Fazer backup do seu armazenamento de chaves
cp / opt / msw / data / keystore / raiz / keystoreBackup
- Reinicialize o keystore
rm / opt / msw / data / keystore
- Verifique o nome do host
hostname appliance.inside6.com
- Crie um certificado para esta máquina
keytool -genkey -alias tomcat -keyalg RSA -keystore / opt / msw / data / keystore -storepass changeit
Qual é o seu primeiro e último nome? [Desconhecido]: appliance.inside6.com
Qual é o nome da sua unidade organizacional? [Desconhecido]: Desenvolvimento
Qual é o nome da sua organização? [Desconhecido]: Clearswift
Qual é o nome da sua cidade ou localidade? [Desconhecido]: Leitura
Qual é o nome do seu estado ou província? [Desconhecido]: Berkshire
Qual é o código do país de duas letras para esta unidade? [Desconhecido]: GB
É CN = appliance.inside6.com, OU = Desenvolvimento, O = Clearswift, L = Leitura, ST = Berkshire, C = GB correto? [no]: sim
Digite a senha da chave para (RETURN se for igual à senha do keystore): {deixando a senha em branco aqui}
- Gere a solicitação keytool -certreq -alias tomcat -keyalg RSA -keystore / opt / msw / data / keystore -storepass changeit -file /root/certreq.csr
cat /root/certreq.csr
----- BEGIN NOVO CERTIFICADO DE PEDIDO ----- MIIBvjCCAScCAQAwfjELMAkGA1UEBhMCR0IxEjAQBgNVBAgTCUJlcmtzaGlyZTEQMA4GA1UEBxMH UmVhZGluZzETMBEGA1UEChMKQ2xlYXJzd2lmdDEUMBIGA1UECxMLRGV2ZWxvcG1lbnQxHjAcBgNV BAMTFWFwcGxpYW5jZS5pbnNpZGU2LmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAncyI Ui4emCBqY1of4xUk0eJ8CcZtHaYyXrych5sFXTDFq9icRd2e4Xe94IvHlKZwtxAXsoZONXXo4gP2 jU5PKD / DMNlu2TtdISvxD4DstkYv9dpC + 8bt5uftYQ405nHeRwPpBQornJz98f5tNiCIYRsB0gec 2Gj7J4TDf2 + igYkCAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GBAGVvifaZLvnwOYAdlblBMsSDAI1h VahtdzcLQrFzH3DezNfx5knqzzaM4oOC2N2RohMSKsP9DazqCFkj4i6lBS6M + X / inu0Hyp6b9fEz 06BJby + RM4nmv4RFXqdR5usIHalfodRxjWVHjMhN3FwiD1SPxXqLppp3zjEqhycVox / 5
----- END NOVO PEDIDO DE CERTIFICADO -----
-
Obtenha um certificado de uma autoridade de certificação comercial, como a Verisign. Durante esta fase, você terá que colar / enviar por email o conteúdo de /root/certreq.csr para um local apropriado
-
Na solução, adicione o certificado que a CA enviou para você
keytool -import -alias tomcat -trustcacerts -keystore / opt / msw / data / armazenamento de chave -storepass changeit -file /root/server.cert
A resposta do certificado foi instalada no keystore
- Reinicie o tomcat
uiservicecontrol restart tomcat