Установка сертификата: Java Based Web Servers (Tomcat) с использованием keytool | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Установка сертификата: Java Based Web Servers (Tomcat) с использованием keytool

Установка цепочки SSL сертификата (корневого, промежуточного(ых) и конечного)

1. Импорт корневого сертификата 

-> keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore domain.keystore

2. Импорт промежуточного(ых

-> keytool -import -trustcacerts -alias UTNAddTrust -file UTNAddTrustSGCCA.crt -keystore domain.keystore

Примечание:
В зависимости от типа приобретенного сертификата, может быть более одного промежуточного сертификата в доверенной цепочке. Пожалуйста, установите все промежуточные сертификаты в порядке нумерации, пока не доберетесь до конечного/доменного

Для того, чтобы определить какая у вас цепочка, прочитайте статью Какой сертификат корневой? Какой промежуточный?

Пример: UTNAddTrustSGCCA.crt would become to UTNAddTrustSGCCA.

-> keytool -import -trustcacerts -alias mykey -file yourDomainName.crt -keystore domain.keystore
Должно появиться сообщение: Certificate reply was installed in keystore, если все правильно. Этого сообщения НЕ ДОЛЖНО быть после выполнения п. 1 и 2. 


Примечание: Если при создании CSR был указан алиас, то используйте его вместо mykey.

4. Перезагрузите Web Server Service.


Примечание: Для того чтобы Tomcat принимал безопасное соединение необходимо, чтобы был настроен SSL Connector. Пожалуйста, убедитесь в этом ПЕPЕД тем, как перезагружать сервер.