Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:st-tcs-server-install-java.html [2010/02/08 15:01] semik@cesnet.cz navod na JavaKeyTool od Simka z JCU |
cs:st-tcs-server-install-java.html [2010/02/10 15:33] ec@cesnet.cz |
||
---|---|---|---|
Řádek 2: | Řádek 2: | ||
Stáhněte si soubor s certifikáty mezilehlých CA. Rozdělte ho na 3 | Stáhněte si soubor s certifikáty mezilehlých CA. Rozdělte ho na 3 | ||
- | soubory znichž každý bude obsahovat právě jeden blok BEGIN a END | + | soubory, z nichž každý bude obsahovat právě jeden blok ''BEGIN'' a ''END CERTIFICATE''. Poté tyto soubory naimportujte: |
- | CERTIFICATE. Poté tyto soubory naimportujte: | + | |
- | <html> | + | <code bash> |
- | <div class="wrap_code" | + | |
- | <pre> | + | |
$ cd $CATALINA_HOME/conf | $ cd $CATALINA_HOME/conf | ||
$ keytool -import -alias root1 -trustcacerts -keystore store.key -file prvni.pem | $ keytool -import -alias root1 -trustcacerts -keystore store.key -file prvni.pem | ||
$ keytool -import -alias root2 -trustcacerts -keystore store.key -file druhy.pem | $ keytool -import -alias root2 -trustcacerts -keystore store.key -file druhy.pem | ||
$ keytool -import -alias root3 -trustcacerts -keystore store.key -file treti.pem | $ keytool -import -alias root3 -trustcacerts -keystore store.key -file treti.pem | ||
- | </div> | + | </code> |
- | </pre> | + | |
- | </html> | + | |
Stáhněte si podepsaným certifikátem a uložte ho jako ''server_cert_file.pem'' a proveďte jeho import. | Stáhněte si podepsaným certifikátem a uložte ho jako ''server_cert_file.pem'' a proveďte jeho import. | ||
- | <html> | + | <code bash> |
- | <div class="wrap_code" | + | |
- | <pre> | + | |
keytool -import -alias tomcat -trustcacerts -keystore store.key -file server_cert_file.pem | keytool -import -alias tomcat -trustcacerts -keystore store.key -file server_cert_file.pem | ||
- | </div> | + | </code> |
- | </pre> | + | |
- | </html> | + | |
Pokud instalujete certifikát pro Tomcat, tak je dále třeba upravit | Pokud instalujete certifikát pro Tomcat, tak je dále třeba upravit | ||
- | soubor ''server.xml''. V něm najděte sekci sekci, která se týká SSL a | + | soubor ''server.xml''. V něm najděte sekci sekci, která se týká SSL, |
upravte ji takto: | upravte ji takto: | ||
- | <html> | + | <code xml> |
- | <div class="wrap_code" | + | <Connector port="8443" maxHttpHeaderSize="8192" |
- | <pre> | + | |
- | <Connector port="8443" maxHttpHeaderSize="8192" | + | |
maxThreads="150" minSpareThreads="25" | maxThreads="150" minSpareThreads="25" | ||
maxSpareThreads="75" | maxSpareThreads="75" | ||
Řádek 41: | Řádek 30: | ||
clientAuth="false" sslProtocol="TLS" | clientAuth="false" sslProtocol="TLS" | ||
keystoreFile="conf/store.key" | keystoreFile="conf/store.key" | ||
- | keystorePass="heslo_k_ulozisti"/> | + | keystorePass="heslo_k_ulozisti"> |
- | </div> | + | </code> |
- | </pre> | + | |
- | </html> | + | |