Stáhněte si soubor s certifikáty mezilehlých CA. Rozdělte ho na 3
soubory, z nichž každý bude obsahovat právě jeden blok BEGIN
a END CERTIFICATE
. Poté tyto soubory naimportujte:
$ cd $CATALINA_HOME/conf $ keytool -import -alias root1 -trustcacerts -keystore store.key -file prvni.pem $ keytool -import -alias root2 -trustcacerts -keystore store.key -file druhy.pem $ keytool -import -alias root3 -trustcacerts -keystore store.key -file treti.pem
Stáhněte si podepsaný certifikát a uložte ho jako server_cert_file.pem
a proveďte jeho import.
keytool -import -alias tomcat -trustcacerts -keystore store.key -file server_cert_file.pem
Pokud instalujete certifikát pro Tomcat, tak je dále třeba upravit
soubor server.xml
. V něm najděte sekci sekci, která se týká SSL,
upravte ji takto:
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/store.key" keystorePass="heslo_k_ulozisti">
CESNET, z. s. p. o.
Zikova 4, 16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz