نصب زنجیره گواهینامه SSL

نصب گواهی ssl :

Java Based Web Servers (Tomcat) using keytool

نصب زنجیره گواهینامه SSL (ریشه، واسط ها ونهادهای انتهایی)

1. وارد کردن گواهی ssl ریشه

-> keytool -import -trustcacerts -alias AddTrustExternalCARoot –file

AddTrustExternalCARoot.crt -keystore domain.keystore

2. وارد کردن واسط

-> keytool -import -trustcacerts -alias intermediate_filename -file intermediate_filename.crt -keystore domain.keystore

نکته :

بسته به نوع گواهی خریداری شده، ممکن است بیش از یک گواهی ssl واسط  در زنجیره  اعتبار وجود داشته باشد. لطفا همه واسط ها را به ترتیب عدد صحیح نصب کنید تا زمانی که به گواهی ssl domain/end entity  رسیدید.

برای تعیین اینکه چه زنجیره ای ازاعتبار دارید، لطفا مقاله ای با عنوان

Which is Root? Which is Intermediate? را دنبال کنید.

به عنوان مثال UTNAddTrustSGCCA.crt : به UTNAddTrustSGCCA تبدیل می شود.

برای اطلاعات بیشتر

3. وارد کردن گواهینامه Entity/Domain

-> keytool -import -trustcacerts -alias mykey -file yourDomainName.crt -keystore domain.keystore
شما باید پیامی دریافت کنید: در صورت موفقیت. Certificate reply was installed in keystore

نباید خروجی مرحله 1 یا 2 در بالا مطابقت دهد.

نکته : اگر یک نام مستعار در هنگام ایجاد CSR مشخص شد، لطفا از آن نام مستعار به جای mykey استفاده کنید.

4. سرویس وب سرور را راه اندازی مجدد کنید.

نکته : Tomcat ابتدا نیاز به یک اتصال پیکربندی شده گواهی ssl دارد قبل از اینکه بتواند اتصالات ایمن را قبول کند. لطفا اطمینان حاصل کنید که این تنظیم قبل از اینکه سرور دوباره راه اندازی شود انجام گیرد.

منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%D8%B2%D9%86%D8%AC%DB%8C%D8%B1%D9%87-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl/