Инструкция по установке SSL сертификата Java Tomcat

- Скопируйте файлы сертификата на ваш сервер.
- Помимо основного сертификата Вам понадобится два CA chain сертификата (цепочка сертификатов выпускающего центра сертификации).

Далее необходимо импортировать сертификаты в хранилище (KeyStore). Процедура описанная ниже подразумевает, что сертификаты находятся в той же директории, что и утилита keytool. Если вы загрузили сертификаты в другую директорию, то необходимо указать полный путь до файлов при импорте.
Для импорта PrimaryCA сертификата введите команду:
keytool -import -alias Primary -trustcacerts -file Primary.crt -keystore keystore.kdb

Для импорта SecondaryCA сертификата введите команду:
keytool -import -alias Secondary -trustcacerts -file Secondary.crt -keystore keystore.kdb

Для импорта основного SSL сертификата необходимо ввести:
keytool -import -alias aliasname -trustcacerts -file sslcert.cer -keystore keystore.kdb

При выполнении комманд для импорта SSL сертификата Вы должны указать актуальный алиас используемый при создании файла хранилища. Если вы не уверены в названии алиаса, введите следующую комманду для просмотра содержимого Вашего хранилища: keytool -list -v -keystore keystorefile.kdb
Если сертификат будет импортирован успешно, вы увидите сообщение "Certificate reply was installed in keystore".

Следующий шаг в установке SSL сертификата - конфигурирование веб-сервера Java Tomcat.

По умолчанию Tomcat использует порт 8443 для SSL соединений. Убедитесь, что порт открыт на сервере и ничем не занят. Так же проверте, чтобы порт не блокировался фаирволлом или прокси-сервером, которые установлены перед сервером.
Надите файл конфигурации web-сервера. Обычно это Server.xml. Но имя файла может отличаться, в зависимости от версии Tomcat и сборки.
Откройте файл конфигурации в любом текстовом редакторе (напрмер vi или notepad). Найдите в конфиге блок указанный ниже (попробуйте искать по SSL Connector) и удалите тэги комментариев, если таковые имеются.
<-- SSL Connector on Port 8443 -->
<!--
<Connector
className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5"
maxProcessors="75"
enableLookups="false"
acceptCount="10"
connectionTimeout="60000" debug="0"
scheme="https" secure="true">

<Factory
className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS"
keystoreFile="путь до файла хранилища"
keystorePass="пароль от хранилища">

</Connector>
-->


Замените, выделенный жирным текст, на полный путь до файла хранилища (например C:/tomcat/bin/certs/keystore.kdb) и пароль от хранилища.
Сохраните конфиг и перезапустите веб-сервер

Несколько минут
Именно столько времени, понадобится Вам, чтобы оформить заказ на любой, из представленных, сертификатов в нашей автоматизированной системе. Экономя Ваше время.


Оформить заказ
SSL cертификат
Защита сайта с помощью SSL позволяет шифровать всю информацию, передаваемую между сайтом и Вашими клиентами. От самых простых, до самых надежных сертификатов с раширенной проверкой.
О покупке
EV SSL
сертификат
Обеспечив сайт компании EV SSL сертификатом, вы делаете новый шаг в построении доверия между Вами и вашим клиентом. И ваши клиенты наверняка это оценят.


Подробнее
Экономия до 75%
Цены на сертификаты ниже цен предлагаемых центрам сертификации. Приобретая сертификаты у нас, вы экономите до 75% ваших средств и экономите ваше время.

Способы оплаты
Наши клиенты

 
Отправить/Сменить Email для подтверждения