Certificati SSL Aiuto

Bip bip... calcoli... calcoli... inizio sequenza 42...
Ci risiamo con quei pazzi robot! Hanno tradotto questa pagina nella tua lingua. I robot hanno le migliori intenzioni. Vogliono aiutarti. Premi i pulsanti al fondo della pagina per farci sapere che cosa pensi del risultato. Vai alla versione inglese

Tomcat 4.x/5.x/6.x: Rinnova certificato

Una volta ottenuta la richiesta di rinnovo del certificato, puoi scaricare il certificato SSL e intermedio. Per ulteriori informazioni, vedi Scarica i file del certificato SSL. È necessario installare entrambi i file sul tuo server Web.

Puoi anche scaricare il certificato intermedio qui.

Segui le istruzioni qui sotto per scaricare e installare il certificato firmato e i certificati intermedi sul tuo server Web.

Nota che 1.2 di Java 2 SDK o versione successiva deve essere installato come di seguito viene descritto come installare un certificato con keytool.

Installazione opzione uno: Certificato SSL e Bundle CA (gd_bundle.crt) implementazione un Keystore PKCS12 installazione

Prima di installare il certificato SSL è necessario scaricare il nostro pacchetto di certificati radice (repository.

Usa il seguente comando OpenSSL per abbinare gli strumenti il bundle ca (gd_bundle.crt) e il tuo certificato SSL:

openssl pkcs12 -export -chain -CAfile gd_bundle.crt -in -inkey -out keystore.tomcat -name tomcat -passout pass:changeit

L'aggiornamento del File di configurazione server.xml

Quando hai completato l'installazione del certificato, è necessario configurare il file di configurazione server.xml Tomcat in modo che puntino al file keystore pkcs12 corretto:

  1. Apri il file server.xml.
  2. Dopo aver rimuovendo il connettore SSL/TLS da server.xml, individua la sezione seguente tag di fabbrica e commento IT uscita:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. Aggiungi le seguenti direttive al tag connettore:
  4. keystoreFile=<path to>\keystore.tomcat
    keystorePass="changeit"
    keystoreType="PKCS12"
  5. Riavvia Tomcat.

Installazione opzione due: Installazione certificato SSL e i certificati intermedi separatamente

Installazione di certificati principali e intermedi

Dopo aver scaricato i certificati contenuti nel tuo computer locale, utilizza i seguenti comandi keytool per importarli:

Principale:

"keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt."

Certificato intermedio primo (gd_cross_intermediate.crt):

"keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt"

Certificato intermedio secondo (gd_intermediate.crt):

"keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt"

L'installazione del certificato SSL

Per importare il certificato emesso nel tuo keystore, Usa il seguente comando:

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [name of your certificate]

L'aggiornamento del File di configurazione server.xml

Quando hai completato l'installazione del certificato, è necessario configurare il file di configurazione server.xml Tomcat in modo che puntino al file keystore corretto:

  1. Apri il file server.xml.
  2. Dopo aver rimuovendo il connettore SSL/TLS da server.xml, individua la sezione di testo seguenti:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. Aggiungi le direttive "keystoreFile" e "keystorePass":
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" keystoreFile="/full/path/to/tomcat.keystore"
    keystorePass="changeit" />
  4. Riavvia Tomcat.

Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.