Tomcat için Keytool ile CSR Oluşturma ve SSL / TLS Sertifikası Yükleme


Tomcat: CSR Oluşturun ve SSL / TLS Sertifikası Yükleyin (Keytool)


CSR oluşturmak ve Tomcat (veya diğer Java tabanlı) sunucunuza SSL / TLS sertifikanızı yüklemek için Java'nın Keytool özelliğini kullanın


Sertifika imzalama isteğinizi (CSR) oluşturmak için bu talimatları kullanın ve SSL / TLS sertifikanızı Java'nın Keytool özelliğini kullanarak Tomcat sunucunuza yükleyin.


Yeniden Başlatma Notu: SSL / TLS sertifikanızı kurduktan ve sunucuyu kullanacak şekilde yapılandırdıktan sonra Tomcat servisini yeniden başlatmanız gerekir.

  1. Sertifika imzalama isteğinizi (CSR) oluşturmak için, bkz. Tomcat Sunucusu: CSR'nizi Java Keytool ile Oluşturun .

  2. SSL sertifikanızı yüklemek için, bkz. Tomcat Sunucusu: SSL / TLS Sertifikanızı Kurma ve Yapılandırma .

Bu talimatları İspanyolca'da görüntülemek için, bkz. CSR para Tomcat ve Tomcat Instalar Certificado SSL .

CSR oluşturmanın ve SSL / TLS sertifikalarınızı kurmanın ve yönetmenin daha basit bir yolunu arıyorsanız, Windows için DigiCert ® Sertifika Yardımcı Programını kullanmanızı öneririz CSR'nizi oluşturmak için DigiCert Utility programını kullanabilir ve Tomcat sunucunuza yüklenmek üzere SSL / TLS sertifika dosyanızı hazırlayabilirsiniz. Bkz Tomcat: CSR oluşturma ve DigiCert Utility ile SSL / TLS Sertifikası Yükle .

I. Tomcat Sunucusu: CSR'nizi Java'nın Keytool'uyla Oluşturun

Yeni bir anahtar deposu (.jks) dosyası oluşturmak ve CSR'nizi oluşturmak için bu bölümdeki talimatları kullanın.

Önerilen Yöntem: DigiCert Java Keytool CSR Sihirbazı'nı kullanın

Kendinize biraz zaman kazanın:  kullanın DigiCert Java Keytool CSR Sihirbazı sizin Tomcat deponuzu ve CSR oluşturmak için bir Keytool'u komutu üretmek için.

Keytool CSR Sihirbazı'nın Önizlemesi

  1. Formu doldurmanız yeterlidir, Üret'i tıklatın ve özelleştirilmiş Java Keytool komutunuzu terminalinize yapıştırın.

  2. Java keytool yardımcı programı hem özel anahtarınızı hem de sertifika imzalama isteğinizi oluşturur ve bunları iki dosyaya kaydeder: your_common_name.jks ve your_common_name.csr.

  3. Daha sonra, CSR dosyasının içeriğini kopyalayabilir ve sipariş formumuzdaki CSR metin kutusuna yapıştırabilirsiniz.

  4. 2. Adıma geçin, bölüm 3: Anahtar deposu dosyanızı kaydedin ve yedekleyin .

Tomcat anahtar deponuzu ve KSS'nizi oluşturmak için daha manuel bir yaklaşım mı tercih ediyorsunuz? Aşağıdaki talimatları izleyin.

Adım 1: Yeni Bir Anahtar Deposu Oluşturmak için Anahtar Aletini Kullanma

Önemli: Bu bölümde açıklanan işlemi takip ederek yeni bir anahtar deposu oluşturmanızı öneririz. Eski bir anahtar deposuna yeni bir sertifika yüklemek, genellikle kurulum hatalarıyla sonuçlanır veya SSL / TLS sertifikası düzgün çalışmıyordur. Bu işleme başlamadan önce eski anahtar depolarını yedekleyin ve kaldırın.

  1. Komutu Çalıştır

    1. Anahtar deponuzu ve SSL / TLS sertifikanızı yönetmeyi planladığınız dizine gidin.

    2. Aşağıdaki komutu girin.

      keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks
      

      Yukarıdaki komutta, sitenizin adı bu SSL / TLS sertifikasıyla güvence altına almak istediğiniz alanın adı olmalıdır. Bir Wildcard sertifikası sipariş ederken, dosya adına (*, your_site_name) yıldız işaretini (*) dahil etmeyin. Yıldız, geçerli bir anahtarlık karakteri değil.

    3. Şifre oluştur

      1. İstendiğinde, Anahtar Deponuz için bir şifre oluşturun.

        Not: Bu şifreyi Tomcat yapılandırma dosyanızda belirtecek ve daha sonra CSR'nizi oluşturmak ve sertifikanızı almak için kullanacaksınız.

      2. Bu şifreyi, güvenilir ve güvenli bir şifre yöneticisi gibi güvenli bir yerde saklayın.

    4. SSL / TLS sertifika bilgilerinizi girin.

      Önemli: Adınız ve soyadınız sorulduğunda, adınızı ve soyadınızı YAZMAYIN. Bunun yerine, bu sertifikayla güvence altına aldığınız sitenin Tam Nitelikli Etki Alanı Adı'nı (FQDN) yazın (örneğin, www.etkialaniniz.com.tr , mail.etkialaniniz.com ). Joker Sertifika mı sipariş ediyorsunuz? O zaman FQDN'niz bir yıldızla (*) başlamalıdır. (örneğin, * .alaniniz.com ).

    5. Kuruluş bilgilerinizi girin.

    6. Bilgilerinizi doğrulamanız istendiğinde, onaylamak için Y veya Evet yazın.

    7. Bir "<server> anahtar şifresi" istendiğinde, anahtar deposu dosyası için oluşturduğunuz şifreyi kullanmak için enter tuşuna basın.

  2. Anahtar deposu dosyanız, your_site_name.jks, şimdi yaratıldı ve mevcut çalışma dizininizde.

Adım 2: Yeni Anahtar Deponuzdan bir Sertifika İmzalama İsteği (CSR) Oluşturun

  1. Komutu Çalıştır

    1. Keytool'da aşağıdaki komutu yazın:

      keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks
              

      Yukarıdaki komutta, your_site_name , 1. Adımda yarattığınız anahtar deposu dosyasının adı olmalı : Yeni bir Anahtar Deposu Oluşturmak için Anahtar Aletini Kullanın veya DigiCert Java Keytool CSR Sihirbazı'nı kullanırken .

    2. İstendiğinde, daha önce oluşturduğunuz şifreyi (yeni anahtar deponuzu oluşturduğunuzda) girin.

    3. Geçerli dizinde, csr.txt (örneğin, sitenizin_alan_adınız.txt ) şimdi CSR'nizi içerir.

  2. Keystore Dosyanızı Kaydet ve Yedekleyin

    1. SSL / TLS sertifikanız daha sonra kurulacağından, anahtar deposu dosyanızın yolunu (your_site_etkialanınız.jks) not alın.

    2. Devam etmeden önce Keystore dosyanızın (kopyanızın_alan_adiniz.jks) yedek bir kopyasını oluşturmanızı öneririz. Keystore dosyasının yedeklenmesi, sertifika SSL / TLS kurulumu sırasında oluşabilecek sorunların çözülmesine yardımcı olabilir.

  3. SSL / TLS Sertifikanızı Sipariş Edin

    1. Bir metin düzenleyiciyle oluşturduğunuz .csr dosyasını açın.

    2. ----- BEGIN NEW CERTIFICATE REQUEST -----  ve  ----- END CERTIFICATE REQUEST -----  etiketlerini içeren metni kopyalayın ve  DigiCert sipariş formuna yapıştırın .

    3. Sunucu Yazılımını seçtiğinizde Tomcat'ı seçtiğinizden emin olun .

      Sunucu Yazılımını Seçin



  4. Sertifikayı Yükle
    SSL / TLS sertifikanızı DigiCert'ten aldıktan sonra, Tomcat sunucunuza yükleyebilirsiniz.


II. Tomcat Server: SSL / TLS Sertifikanızı Kurun ve Yapılandırın

Sertifika imzalama isteğinizi (CSR) oluşturmanız mı gerekiyor? Tomcat Sunucusu'na bakın : CSR'nizi Java Tuşu ile oluşturun .


SSL / TLS sertifikanızı doğruladıktan ve verdikten sonra, Tomcat sunucunuza (CSR'nin oluşturulduğu yer) yükleyebilir ve ardından sertifikayı kullanacak şekilde sunucuyu yapılandırabilirsiniz.


Adım 1: SSL / TLS Sertifikanızı Anahtar Deposuna Kurmak için Java Keytool Kullanın

Sertifikayı İndir

DigiCert hesabınıza giriş yapın: https://www.digicert.com/account/login.php

On Siparişlerim sekmesi, sipariş numarası 'ı ve sonra Yükle .


your_domain_com.p7b sertifikanızı Java anahtar deponuzla aynı dizine kaydedin.


Not: Eğer Keytool'u CSR Komuta Generator kullanılan ya da CSR üretmek için bizim talimatları takip ederse, Keystore dosya adında olduğu your_site_name.jks .


Sertifika Dosyasını Anahtar Deponuza Kurma


Önemli: SSL / TLS Sertifikası dosyasını, CSR'nizi oluşturmak için kullandığınız aynı anahtar deposuna ve aynı takma adın altına (örneğin, " -alias sunucusu ") yüklemeniz gerekir. Sertifikayı farklı bir anahtar deposuna veya farklı bir takma adın altına yüklemeyi denerseniz, import komutu çalışmaz.


Sertifikayı anahtar deponuza aktarmak için aşağıdaki komutu çalıştırın.


keytool -import -alias server -file your_site_name.p7b -keystore your_site_name.jks

Yukarıdaki komut olarak, your_site_name.p7b , indirdiğiniz sertifika dosyasının adı olmalıdır your_site_name.jks oluşturduğunuz deposu dosyasının adı olmalıdır Adım 1: Keytool Yeni Keystore oluşturma veya kullanırken DigiCert Java Keytool'u CSR Sihirbazı . Ve sunucu , CSR'nizi oluştururken kullandığınız takma ad olmalıdır.


"Sertifika yanıtının anahtar deposuna yüklendiğini" onaylamanız gerekir .


Sertifikaya güvenmeniz istenirse, y veya yes yazın .


Bu dosyanın kurulumu tüm gerekli sertifikaları anahtar deponuza yükler.


Anahtar deposu dosyanız (your_site_name.jks) artık Tomcat Sunucunuzda kullanılmaya hazır. Artık sunucunuzu kullanacak şekilde yapılandırmaya hazırsınız.


Adım 2: SSL / TLS Bağlayıcınızı Yapılandırın

Tomcat sunucunuz güvenli bağlantıları kabul etmeden önce bir SSL Bağlayıcısı yapılandırmanız gerekir.


Tomcat server.xml dosyasını açmak için bir metin editörü kullanın.


Genellikle server.xml dosyası, Tomcat'in giriş dizinindeki conf klasöründe bulunur.


Yeni Anahtar Deposunun sabitlemesini istediğiniz konektörü bulun.


Genellikle, bağlantı noktası 443 veya 8443 olan bir bağlayıcı kullanılır; 4. adıma bakınız. Bağlayıcıyı açmanız gerekmeyebileceğini unutmayın - yorum etiketlerini kaldırın (<! - ve ->).


Tomcat konektörünüzü yapılandırın.


Bağlayıcı yapılandırmanızda yeni anahtar deposu dosya adınızı ve şifrenizi belirttiğinizden emin olun.


İşiniz bittiğinde, konektörünüz aşağıdaki örnekteki gibi görünmelidir.


Not: Tomcat 7'den önceki bir Tomcat sürümünü mü kullanıyorsunuz? Sonra değiştirmeniz gerekir keystorePass için keypass .


<Connector port="443" maxHttpHeaderSize="8192" maxThreads="100"
           minSpareThreads="25" maxSpareThreads="75"
           enableLookups="false" disableUploadTimeout="true"
           acceptCount="100" scheme="https" secure="true"
           SSLEnabled="true" clientAuth="false"
           sslProtocol="TLS" keyAlias="server"
           keystoreFile="/home/user_name/your_site_name.jks"
           keystorePass="your_keystore_password" />


Yukarıdaki bağlayıcı yapılandırmasında keystoreFile , anahtar deposu dosyanızın tam yoludur, keystorePass anahtar deponuzu oluşturmak için kullandığınız paroladır ve keyAlias , CSR'nizi oluşturmak için kullandığınız aynı diğer addır (örneğin, "sunucu").

Değişikliklerinizi server.xml dosyasına kaydedin.

Tomcat servisini yeniden başlatın.


Tebrikler! SSL sertifikanızı başarıyla yüklediniz.


SSL / TLS Sertifika Kurulumunuzu Test Edin

Sitenize herkesin erişimine açık mı? Ardından , SSL / TLS sertifika kurulumunuzu test etmek için DigiCert ® SSL Kurulum Teşhis Aracımızı kullanın; yaygın kurulum sorunlarını tespit eder.