Hướng dẫn cách cài đặt chứng chỉ SSL trên Sun Java System Web Server 7.x

Chứng chỉ đã cấp (có thể tải xuống bằng hướng dẫn tại đây ) cài đặt trên Sun Java System Web Server có thể được thực hiện theo hai cách, tương tự như tạo CSR – keytool và UI (Wizard).

I. Pháp sư

1. Đăng nhập vào quản lý Máy chủ Web Hệ thống Sun Java của bạn và nhấp vào tab Nhiệm vụ Thông thường .
2. Chọn cấu hình bạn đang làm việc (thường là tên miền của bạn) và nhấp vào Chỉnh sửa cấu hình .
3. Nhấp vào tab Chứng chỉ .
4. Bấm vào tab Tổ chức phát hành chứng chỉ rồi nhấn Cài đặt .
5. Chọn mã thông báo của bạn (nội bộ nếu khóa được tạo bằng hướng dẫn này ).
6. Mở.ca-pack tệp bằng Notepad hoặc TextEdit và dán nó vào hộp tương ứng:

   hoặc:

   Chọn nút radio Tệp chứng chỉ và duyệt đến tệp .p7b có chứa chứng chỉ cho miền và gói CA của bạn.

   

   Bây giờ gói và chứng chỉ đã được cài đặt.

   Nếu chứng chỉ và gói được gửi ở dạng .crt và .ca-pack tương ứng, thì .ca-pack có thể được cài đặt theo các bước 1-6. Bản thân chứng chỉ có thể được cài đặt theo cách này:

7. Lặp lại các bước 1-3.
8. Chọn Chứng chỉ máy chủ > nhấn Cài đặt .
9. Nhập Bí danh cho chứng chỉ để giúp bạn xác định chứng chỉ đó trong tương lai và chọn người nghe.
10. Hoàn thành trình hướng dẫn bằng cách nhấn Kết thúc .

    Chứng chỉ hiện đã được cài đặt.

11. Để định cấu hình chứng chỉ để sử dụng, hãy đi tới Cấu hình> Chỉnh sửa Trình nghe HTTP .
12. Trong mục Chung , chọn hộp Bật SSL và chọn chứng chỉ bạn vừa cài đặt. Bây giờ chứng chỉ được liên kết với trình nghe và lưu lượng HTTP sẽ được mã hóa.

Sau đó, bạn có thể kiểm tra cài đặt tại đây hoặc tại đây .

II. Công cụ quan trọng

1. Tải các tệp chứng chỉ lên máy chủ của bạn.
2. Chạy các lệnh sau:PEM :

   keytool -import -trustcacerts -alias root -file RootCertificate.crt -keystore.jks

   keytool -import -trustcacerts -alias Intermediate -file IntermediateCertificate.crt -keystore.jks

   keytool -import -trustcacerts -alias-tập tin.crt -keystore.jks

   Lưu ý: nhập COMODORSAAddTrustCA.crt và COMODORSADomainValidationSecureServerCA.crt với các bí danh khác nhau.

   Ví dụ: nhập PositiveSSL với một gói đầy đủ sẽ trông giống như sau:

   keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore yourkeystore.jks

   keytool -import -trustcacerts -alias Intermediate1 -file COMODORSAAddTrustCA.crt -keystore yourkeystore.jks

   keytool -import -trustcacerts -alias Intermediate2 -file COMODORSADomainValidationSecureServerCA.crt -keystore yourkeystore.jks

   keytool -import -trustcacerts -alias-tập tin.crt -keystore yourkeystore.jks

   PKCS # 7 :

   Nếu nhận được chứng chỉ ở định dạng PKCS # 7 – .cer hoặc .p7b – thì có thể nhập chứng chỉ theo cách sau:

   keytool -import -trustcacerts -alias-tập tin.p7b -keystore yourkeystore.jks

3. Sửa server.xml của bạn bằng các dòng sau:
   SSLEnabled = “true”
   Scheme = “https” secure = “true” clientAuth = “false”
   sslProtocol = “TLS” keystoreFile = “path / to /.jks “
   keystorePass =””>
   
4. Khởi động lại Sun Java Web Service.

Chứng chỉ được cài đặt thành công trên máy chủ. Bạn có thể kiểm tra nó ở đây hoặc ở đây .