Wie man Zertifikate auf dem Tomcat KeyStore installiert
Erfahren Sie, wie Sie mit Sectigo Zertifikate auf dem Tomcat KeyStore installieren können. Folgen Sie einfach unseren detaillierten Anweisungen, um die Zertifikatsinstallation abzuschließen.
- Um die SSL-Zertifikatsdatei in Ihrem Keystore zu installieren, geben Sie folgenden Befehl ein:
keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks
- Sie sollten eine Bestätigung erhalten, die besagt, dass die "Zertifikatsantwort im Keystore installiert wurde."
- Wenn Sie gefragt werden, ob Sie dem Zertifikat vertrauen wollen, wählen Sie y oder yes.
- Ihre Keystore-Datei (Ihr_Webseitenname.jks) ist nun bereit, auf Ihrem Tomcat-Server verwendet zu werden. Nun müssen Sie Ihren Server so konfigurieren, dass er sie verwendet.
Anmerkung:
Sie müssen die SSL-Zertifikatsdatei in denselben Keystore und unter demselben Aliasnamen (d. h. „Server“) installieren, den Sie für die Erstellung Ihrer CSR verwendet haben. Wenn Sie versuchen, es in einem anderen Keystore zu installieren, funktioniert der Installationsbefehl im nächsten Schritt nicht.
Konfigurieren des SSL-Connectors
Bevor Tomcat sichere Verbindungen akzeptieren kann, müssen Sie einen SSL-Connector konfigurieren.
- Öffnen Sie in einem Texteditor die Tomcat-Datei server.xml.
Die Datei server.xml befindet sich in der Regel im Ordner conf des Home-Verzeichnisses Ihres Tomcat. - Suchen Sie den Connector, den Sie mit dem neuen Keystore sichern wollen.
Normalerweise wird ein Anschluss mit Port 443 oder 8443 verwendet, wie in Schritt 4 gezeigt. - Falls erforderlich, entfernen Sie die Kommentierung des Anschlusses.
Um einen Connector zu entkommentieren, entfernen Sie die Kommentar-Tags (<!-- und -->). - Geben Sie in der Konfiguration Ihres Konnektors den korrekten Dateinamen des Schlüsselspeichers und das richtige Passwort an.
Wenn Sie fertig sind, sollte Ihr Konnektor in etwa wie folgt aussehen:
<Connector <strong>port="443"</strong> maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" <strong>SSLEnabled="true"</strong> clientAuth="false" sslProtocol="TLS"<strong>keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password"</strong> />
Anmerkung: Wenn Sie eine Version von Tomcat vor Tomcat 7 verwenden, müssen Sie „keystorePass“ in „keypass“ ändern.
- Speichern Sie Ihre Änderungen in der Datei server.xml.
- Starten Sie Tomcat neu.