Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
Poslední revizeObě strany příští revize
cs:st-tcs-server-install-java.html [2010/02/10 14:33] ec@cesnet.czcs:st-tcs-server-install-java.html [2024/03/05 10:30] Jan Chvojka
Řádek 1: Řádek 1:
-====== Instalace certifikátu pomocí Java Key Tool ======+====== Instalace certifikátu do Apache Tomcatu ======
  
-Stáhněte si soubor s certifikáty mezilehlých CARozdělte ho na 3 +V konfiguraci Tomcatu můžete použít standardní PKCS12 soubor. Jak vytvořit vašeho certifikátu PKCS12 soubor se můžete dozvědět v naší [[https://pki.cesnet.cz/cs/openssl-kucharka|OpenSSL kuchařce]]Mezilehlé certifikáty včetně kořene si žete stáhnout ze [[https://pki.cesnet.cz/cs/ch-tcs-crt-crl.html|stránky s TCS certifikáty]].
-soubory, nichž každý bude obsahovat právě jeden blok ''BEGIN'' a ''END CERTIFICATE''. Poté tyto soubory naimportujte: +
- +
-<code bash> +
-$ cd $CATALINA_HOME/conf +
-$ keytool -import -alias root1 -trustcacerts -keystore store.key -file prvni.pem +
-$ keytool -import -alias root2 -trustcacerts -keystore store.key -file druhy.pem +
-$ keytool -import -alias root3 -trustcacerts -keystore store.key -file treti.pem +
-</code> +
- +
-Stáhněte si podepsaným certifikátem a uložte ho jako ''server_cert_file.pem'' a proveďte jeho import. +
- +
-<code bash> +
-keytool -import -alias tomcat -trustcacerts -keystore store.key -file server_cert_file.pem +
-</code> +
- +
-Pokud instalujete certifikát pro Tomcat, tak je dále třeba upravit +
-soubor ''server.xml''. V něm najděte sekci sekci, která se týká SSL, +
-upravte ji takto:+
  
 +V konfiguraci konektoru je nutné uvést, že keystoreType je typu PKCS12:
  
 <code xml> <code xml>
-<Connector port="8443" maxHttpHeaderSize="8192+<Connector port="8443" 
-   maxThreads="150" minSpareThreads="25" +  maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
-   maxSpareThreads="75" +  enableLookups="false" disableUploadTimeout="true" 
-   enableLookups="false" disableUploadTimeout="true" +  acceptCount="100" debug="0" scheme="https" secure="true" 
-   acceptCount="100" scheme="https" secure="true" +  clientAuth="false" sslProtocol="TLS"  
-   clientAuth="false" sslProtocol="TLS" +  keystoreType="PKCS12" 
-   keystoreFile="conf/store.key+  keystoreFile="conf/store.p12
-   keystorePass="heslo_k_ulozisti">+  keystorePass="heslo_k_ulozisti"
 </code> </code>