Importa chave privada e certificado para o Tomcat?

Navegue suas respostas
2

Acabei de comprar um certificado SSL curinga (AlphaSSL) que gostaria de instalar em uma caixa que executa o Tomcat, para substituir o certificado SSL existente.

Eu tenho o certificado, a chave privada, a CA Root, a CA intermediária e assim por diante.

Eu não estou muito familiarizado com o Tomcat, então alguém pode dizer com certeza qual sequência eu preciso seguir?

Este é o guia para criar um CSR a partir do zero, específico para o appliance que estou usando:

Obrigado.

  1. Fazer backup do seu armazenamento de chaves

cp / opt / msw / data / keystore / raiz / keystoreBackup

  1. Reinicialize o keystore

rm / opt / msw / data / keystore

  1. Verifique o nome do host

hostname appliance.inside6.com

  1. Crie um certificado para esta máquina

keytool -genkey -alias tomcat -keyalg RSA -keystore / opt / msw / data / keystore -storepass changeit

Qual é o seu primeiro e último nome? [Desconhecido]: appliance.inside6.com

Qual é o nome da sua unidade organizacional? [Desconhecido]: Desenvolvimento

Qual é o nome da sua organização? [Desconhecido]: Clearswift

Qual é o nome da sua cidade ou localidade? [Desconhecido]: Leitura

Qual é o nome do seu estado ou província? [Desconhecido]: Berkshire

Qual é o código do país de duas letras para esta unidade? [Desconhecido]: GB

É CN = appliance.inside6.com, OU = Desenvolvimento, O = Clearswift, L = Leitura, ST = Berkshire, C = GB correto? [no]: sim

Digite a senha da chave para (RETURN se for igual à senha do keystore): {deixando a senha em branco aqui}

  1. Gere a solicitação keytool -certreq -alias tomcat -keyalg RSA -keystore / opt / msw / data / keystore -storepass changeit -file /root/certreq.csr

cat /root/certreq.csr

----- BEGIN NOVO CERTIFICADO DE PEDIDO ----- MIIBvjCCAScCAQAwfjELMAkGA1UEBhMCR0IxEjAQBgNVBAgTCUJlcmtzaGlyZTEQMA4GA1UEBxMH UmVhZGluZzETMBEGA1UEChMKQ2xlYXJzd2lmdDEUMBIGA1UECxMLRGV2ZWxvcG1lbnQxHjAcBgNV BAMTFWFwcGxpYW5jZS5pbnNpZGU2LmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAncyI Ui4emCBqY1of4xUk0eJ8CcZtHaYyXrych5sFXTDFq9icRd2e4Xe94IvHlKZwtxAXsoZONXXo4gP2 jU5PKD / DMNlu2TtdISvxD4DstkYv9dpC + 8bt5uftYQ405nHeRwPpBQornJz98f5tNiCIYRsB0gec 2Gj7J4TDf2 + igYkCAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GBAGVvifaZLvnwOYAdlblBMsSDAI1h VahtdzcLQrFzH3DezNfx5knqzzaM4oOC2N2RohMSKsP9DazqCFkj4i6lBS6M + X / inu0Hyp6b9fEz 06BJby + RM4nmv4RFXqdR5usIHalfodRxjWVHjMhN3FwiD1SPxXqLppp3zjEqhycVox / 5 ----- END NOVO PEDIDO DE CERTIFICADO -----

  1. Obtenha um certificado de uma autoridade de certificação comercial, como a Verisign. Durante esta fase, você terá que colar / enviar por email o conteúdo de /root/certreq.csr para um local apropriado

  2. Na solução, adicione o certificado que a CA enviou para você

keytool -import -alias tomcat -trustcacerts -keystore / opt / msw / data / armazenamento de chave -storepass changeit -file /root/server.cert

A resposta do certificado foi instalada no keystore

  1. Reinicie o tomcat

uiservicecontrol restart tomcat

    
por flooble 14.10.2010 / 17:30

1 resposta

1

Tudo o que você precisa fazer é isso para um servidor Tomcat:

  1. Comece com o keystore original usado para criar seu CSR. Este keystore tem em chave privada nele com o alias chamado "tomcat"

  2. Na resposta do seu certificado, você terá um certificado de resposta, um intermediário (provavelmente) e também um certificado raiz que são 3 arquivos separados.

  3. use o keytool -import root cert com o alias "root"

  4. use o certificado intermediário keytool -import com alias "intermediário"

  5. finalmente use keytool -import cert-reply.crt no keystore com o alias "tomcat". essa ação importa a resposta do certificado para posição sobre o certificado gerado quando você criou o keystore. esta ação irá gerar uma cadeia de certificados de comprimento 2 ou 3

  6. use keytool -list para ver o conteúdo e a cadeia

NOTA: para um servidor Apache, os passos são um pouco diferentes.

    
por 16.09.2011 / 17:35

Tags

qual é a localização do arquivo de log para bugzilla no windows Simplifique a criação de contas do Active Directory via site automatizado