Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
cs:st-tcs-server-install-java.html [2010/02/08 20:58] sova@cesnet.cz |
cs:st-tcs-server-install-java.html [2024/03/05 11:30] (aktuální) Jan Chvojka |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Instalace certifikátu pomocí Java Key Tool ====== | + | ====== Instalace certifikátu do Apache Tomcatu ====== |
- | Stáhněte si soubor s certifikáty mezilehlých CA. Rozdělte ho na 3 | + | V konfiguraci Tomcatu můžete použít standardní PKCS12 soubor. Jak vytvořit z vašeho certifikátu PKCS12 soubor se můžete dozvědět v naší [[https://pki.cesnet.cz/cs/openssl-kucharka|OpenSSL kuchařce]]. Mezilehlé certifikáty včetně kořene si můžete stáhnout ze [[https://pki.cesnet.cz/cs/ch-tcs-crt-crl.html|stránky s TCS certifikáty]]. |
- | soubory znichž každý bude obsahovat právě jeden blok ''BEGIN'' a ''END CERTIFICATE''. Poté tyto soubory naimportujte: | + | |
- | + | ||
- | <code bash> | + | |
- | $ cd $CATALINA_HOME/conf | + | |
- | $ keytool -import -alias root1 -trustcacerts -keystore store.key -file prvni.pem | + | |
- | $ keytool -import -alias root2 -trustcacerts -keystore store.key -file druhy.pem | + | |
- | $ keytool -import -alias root3 -trustcacerts -keystore store.key -file treti.pem | + | |
- | </code> | + | |
- | + | ||
- | Stáhněte si podepsaným certifikátem a uložte ho jako ''server_cert_file.pem'' a proveďte jeho import. | + | |
- | + | ||
- | <code bash> | + | |
- | keytool -import -alias tomcat -trustcacerts -keystore store.key -file server_cert_file.pem | + | |
- | </code> | + | |
- | + | ||
- | Pokud instalujete certifikát pro Tomcat, tak je dále třeba upravit | + | |
- | soubor ''server.xml''. V něm najděte sekci sekci, která se týká SSL a | + | |
- | upravte ji takto: | + | |
+ | V konfiguraci konektoru je nutné uvést, že keystoreType je typu PKCS12: | ||
<code xml> | <code xml> | ||
- | <Connector port="8443" maxHttpHeaderSize="8192" | + | <Connector port="8443" |
- | maxThreads="150" minSpareThreads="25" | + | maxThreads="150" minSpareThreads="25" maxSpareThreads="75" |
- | maxSpareThreads="75" | + | enableLookups="false" disableUploadTimeout="true" |
- | enableLookups="false" disableUploadTimeout="true" | + | acceptCount="100" debug="0" scheme="https" secure="true" |
- | acceptCount="100" scheme="https" secure="true" | + | clientAuth="false" sslProtocol="TLS" |
- | clientAuth="false" sslProtocol="TLS" | + | keystoreType="PKCS12" |
- | keystoreFile="conf/store.key" | + | keystoreFile="conf/store.p12" |
- | keystorePass="heslo_k_ulozisti"> | + | keystorePass="heslo_k_ulozisti" |
</code> | </code> | ||