Installation der SSL-Zertifikate-Kette (Root, Zwischenzertifikat(e) und Endpunkt):
- Import des Rootzertifikats
keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore domain.keystore
- Import Zwischenzertifikat(e)
- keytool -import -trustcacerts -alias UTNAddTrust -file UTNAddTrustSGCCA.crt -keystore domain.keystore
Anmerkung:
Je nach bestelltem Zertifikatstyp kann es sein, dass mehr als ein Zwischenzertifikat zu installieren ist. Bitte installieren Sie alle Zwischenzertifikate in numerischer Reihenfolge, bis Sie zum Domainzertifikat gelangen.
In order to determine which chain of trust you have, please follow the article title Which is Root? Which is Intermediate?
- Import des Enpunkt-/Domainzertifikats
- keytool -import -trustcacerts -alias mykey -file ihrDomainName.crt -keystore domain.keystore
Sollte der Import erfolgreich abgeschlossen worden sein, erhalten Sie die Nachricht „Certificate replay was installed in keystore“. Diese Meldung sollte sich von der Meldung aus den ersten beiden Schritten unterscheiden.
Anmerkung:
Sollten Sie bei der Erstellung des CSRs einen Alias vergeben haben, dann nutzen Sie diesen anstelle von „mykey“!
Tomcat benötigt einen konfigurierten SSL Connector, bevor er sichere Verbindungen akzeptiert. Stellen Sie sicher dass dies so ist BEVOR der Server neu gestartet wird!
Starten Sie nun den Webserver neu.