Installera SSL-certifikat till Keystore
- Ladda ner din SSL certifikat (ditt_domännamn.p7b) till den katalog där du sparade din nyckel.
Obs:
Du måste installera SSL-certifikat-filen till samma nyckel och under samma aliasnamn (dvs ”server”) som du använde för att skapa ditt CSR.Om du försöker installera den till en annan nyckelbehållare, kommandot installera i nästa steg kommer inte att fungera.
- För att installerar SSL-certifikat-filen till din nyckel, skriver du följande kommando:
keytool -import -trustcacerts -alias servern -file ditt_domännamn.p7b -keystore ditt_domännamn.jks
- Du bör få en bekräftelse ”Certificate reply was installed in keystore.”
- Om du blir tillfrågad om du vill lita på certifikatet, välj y eller yes .
- Din Nyckelfilen (ditt_domännamn.jks) är nu klar att användas på din Tomcat Server.
Nu måste du konfigurera servern att använda den.
Konfigurera SSL Connector
Innan Tomcat kan acceptera säkra anslutningar, måste du konfigurera en SSL-anslutning.
- I en textredigerare, öppnar Tomcat server.xml filen.
Filen server.xml finns vanligtvis i conf-mappen i din Tomcat hemkatalog.
- Leta reda på connector som du vill använda den nya nyckel till.
Vanligtvis använder man port 443 eller 8443 används, som visas i steg 4.
- Om det behövs, avkommentera connectorn.
Att avkommentera innebärat man tar bort kommentartaggar (<! – Och ->).
- Ange rätt keystore filnamn och lösenord i kontakt konfiguration.
När du är klar, bör din kontakt se ut ungefär så här:
<Connector port=”443″ maxHttpHeaderSize=”8192″ maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″ enableLookups=”false” disableUploadTimeout=”true” acceptCount=”100″ scheme=”https” secure=”true”SSLEnabled=”true” clientAuth=”false” sslProtocol=”TLS” keyAlias=”server” keystoreFile=”/home/user_name/ditt_domännamn.jks” keystorePass=”ditt_keystore_lösenord” />
Obs: Om du använder en version av Tomcat före Tomcat 7, måste du ändra ”keystorePass” till ”KeyPass”.
- Spara dina ändringar i server.xml filen.
- Starta om Tomcat.