Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
|
cs:st-tcs-server-install-java.html [2010/02/08 20:58] sova@cesnet.cz |
cs:st-tcs-server-install-java.html [2024/03/05 11:30] (aktuální) Jan Chvojka |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== Instalace certifikátu pomocí Java Key Tool ====== | + | ====== Instalace certifikátu do Apache Tomcatu ====== |
| - | Stáhněte si soubor s certifikáty mezilehlých CA. Rozdělte ho na 3 | + | V konfiguraci Tomcatu můžete použít standardní PKCS12 soubor. Jak vytvořit z vašeho certifikátu PKCS12 soubor se můžete dozvědět v naší [[https://pki.cesnet.cz/cs/openssl-kucharka|OpenSSL kuchařce]]. Mezilehlé certifikáty včetně kořene si můžete stáhnout ze [[https://pki.cesnet.cz/cs/ch-tcs-crt-crl.html|stránky s TCS certifikáty]]. |
| - | soubory znichž každý bude obsahovat právě jeden blok ''BEGIN'' a ''END CERTIFICATE''. Poté tyto soubory naimportujte: | + | |
| - | + | ||
| - | <code bash> | + | |
| - | $ cd $CATALINA_HOME/conf | + | |
| - | $ keytool -import -alias root1 -trustcacerts -keystore store.key -file prvni.pem | + | |
| - | $ keytool -import -alias root2 -trustcacerts -keystore store.key -file druhy.pem | + | |
| - | $ keytool -import -alias root3 -trustcacerts -keystore store.key -file treti.pem | + | |
| - | </code> | + | |
| - | + | ||
| - | Stáhněte si podepsaným certifikátem a uložte ho jako ''server_cert_file.pem'' a proveďte jeho import. | + | |
| - | + | ||
| - | <code bash> | + | |
| - | keytool -import -alias tomcat -trustcacerts -keystore store.key -file server_cert_file.pem | + | |
| - | </code> | + | |
| - | + | ||
| - | Pokud instalujete certifikát pro Tomcat, tak je dále třeba upravit | + | |
| - | soubor ''server.xml''. V něm najděte sekci sekci, která se týká SSL a | + | |
| - | upravte ji takto: | + | |
| + | V konfiguraci konektoru je nutné uvést, že keystoreType je typu PKCS12: | ||
| <code xml> | <code xml> | ||
| - | <Connector port="8443" maxHttpHeaderSize="8192" | + | <Connector port="8443" |
| - | maxThreads="150" minSpareThreads="25" | + | maxThreads="150" minSpareThreads="25" maxSpareThreads="75" |
| - | maxSpareThreads="75" | + | enableLookups="false" disableUploadTimeout="true" |
| - | enableLookups="false" disableUploadTimeout="true" | + | acceptCount="100" debug="0" scheme="https" secure="true" |
| - | acceptCount="100" scheme="https" secure="true" | + | clientAuth="false" sslProtocol="TLS" |
| - | clientAuth="false" sslProtocol="TLS" | + | keystoreType="PKCS12" |
| - | keystoreFile="conf/store.key" | + | keystoreFile="conf/store.p12" |
| - | keystorePass="heslo_k_ulozisti"> | + | keystorePass="heslo_k_ulozisti" |
| </code> | </code> | ||
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz