Tomcat: Generera CSR och installera certifikat

Du måste tillhandahålla en certifikatsigneringsbegäran från din server när du begär ett SSL-certifikat. Certifikatsigneringsbegäran inkluderar din offentliga nyckel och måste innehålla samma uppgifter som finns på certifikatsigneringsbegäran som fylldes i online på ditt konto. När din begäran har granskats och ditt certifikat har utfärdats, ska du ladda ned och installera alla filer du får så att installationen kan slutföras.

OBS! De här anvisningarna beskriver hur du installerar ett certifikat med hjälp av keytool, så Java 2 SDK 1.2 eller högre måste vara installerat på din server.

Generera en Keystore och CSR (certifikatsigneringsbegäran) i Tomcat

Använd Keytool och följ dessa anvisningar för att generera en keystore och CSR på din server.

Så här genererar du en Keystore och CSR (certifikatsigneringsbegäran) i Tomcat

  1. Skriv in följande kommando i keytool för att skapa en keystore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Ange ett lösenord. Standardlösenordet är changeit.
  3. Ange Distinguished Information (Unik information):
    • First and Last Name (För- och efternamn) – Det fullständigt kvalificerade domännamnet eller webbadressen som du säkrar. Om du begär ett jokerteckencertifikat lägger du till en asterisk (*) till vänster om nätverksnamnet där du vill använda ett jokertecken, till exempel *.exempel.com.
    • Organizational Unit (Organisationsenhet) – Valfritt. I tillämpliga fall kan du ange DBA-namnet i det här fältet.
    • Organization (Organisation) – Din organisations fullständiga namn. Den angivna organisationen måste vara den juridiska registreraren av domännamnet i certifikatbegäran. Om du registrerar dig som en enskild person ska du skriva in namnet på den som begär certifikatet vid Organisation och bifirmans namn vid Organisationsenhet.
    • City/Location (Stad eller ort) – Namnet på staden där din organisation är registrerad/finns. Förkorta inte namnet.
    • State/Province (Delstat eller provins) – Namnet på delstaten eller provinsen där din organisation finns. Förkorta inte namnet.
    • Country Code (Landskod) – Landskoden för landet där din organisation är juridiskt registrerad – anges med två bokstäver enligt ISO-formatet.
  4. Skriv in följande kommando i keytool för att skapa en certifikatsigneringsbegäran (CSR):
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Skriv in lösenordet du angav i Steg 2.
  6. Öppna CSR-filen och kopiera all text, inklusive
    ----BEGIN NEW CERTIFICATE REQUEST----

    och

    ----END CERTIFICATE REQUEST----
  7. Klistra in all text på onlineformuläret med begäran och gör klart ansökan.

Mer information om hur du fyller i onlineformuläret med begäran finns under Begära ett SSL-certifikat.

När du har skickat in ansökan börjar vi granska din begäran. Du får ett e-postmeddelande med mer information när den här processen är klar.

Installera ditt SSL-certifikat i Tomcat

När certifikatet har utfärdats laddar du ned det från certifikathanteraren och placerar det i samma mapp som din keystore. Ange sedan följande kommandon med keytool för att installera certifikaten.

Filnamnen för dina rot- och mellanliggande certifikat beror på vilken signaturalgoritm du har.

  • SHA-1 rotcertifikat: gd_class2_root.crt
  • SHA-2 rotcertifikat: gdroot-g2.crt
  • SHA-1 mellanliggande certifikat: gd.intermediate.crt
  • SHA-2 mellanliggande certifikat: gdig2.crt
  • (endast Java 6/7) SHA-2 rotcertifikat: gdroot-g2_cross.crt
Varning: Du bör inte använda SSL-certifikat med SHA-1-algoritmen (mer information).

Du kan också ladda ned certifikat från arkivet.

Så här installerar du ditt SSL-certifikat i Tomcat

  1. Installera rotcertifikatet genom att köra följande kommando:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [namnet på rotcertifikatet]
  2. Installera det mellanliggande certifikatet genom att köra följande kommando:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [namn på mellanliggande certifikat]
  3. Installera det utfärdade certifikatet i keystore genom att köra följande kommando:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [namnet på certifikatet]
  4. Uppdatera filen server.xml med rätt keystore-plats i Tomcat-katalogen.

    OBS! HTTPS-anslutningen är avstängd som standard. Ta bort kommentarstaggarna om du vill aktivera HTTPS.

    • Tomcat 4.x – Uppdatera följande element i server.xml för Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x och 7.x – Uppdatera följande element i server.xml för Tomcat 5.x, 6.x och 7.x:
      -- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
      Connector 
                 port="8443" maxThreads="200"
                 scheme="https" secure="true" SSLEnabled="true"
                 keystoreFile="[path to your keystore file]" keystorePass="changeit"
                 clientAuth="false" sslProtocol="TLS"/>
  5. Spara ändringarna i server.xml och starta om Tomcat för att börja använda ditt SSL. Ditt SSL-certifikat har installerats. Om du har problem kan du läsa
    för råd om hur problemet diagnosticeras.

Var den här artikeln till hjälp?
Tack för din feedback. Ring vårt supportnummer eller starta chattalternativet ovan om du vill prata med en medarbetare på kundtjänst.
Vi är glada att vi kunde hjälpa till! Finns det något mer vi kan göra för dig?
Det var tråkigt att höra. Berätta vad som var krångligt eller varför lösningen inte hjälpte dig med problemet.