Tomcat: Membuat CSR dan menginstal sertifikat

Bila Anda meminta sertifikat SSL, Anda harus memberikan Permintaan Penandatanganan Sertifikat (CSR) dari server Anda. CSR termasuk kunci publik , dan harus berisi rincian yang sama sebagai bentuk permintaan online dalam account Anda. Setelah permintaan Anda diperiksa dan sertifikat dikeluarkan , men-download dan menginstal semua file yang disediakan untuk menyelesaikan instalasi.

Catatan: Langkah-langkah ini menjelaskan cara menginstal sertifikat menggunakan keytool, karenanya Java 2 SDK 1.2 atau versi yang lebih tinggi harus diinstal di server Anda.

Menghasilkan Keystore dan CSR di Tomcat

Menggunakan Keytool , ikuti langkah-langkah untuk menghasilkan keystore dan CSR pada server Anda.

Untuk Menghasilkan Keystore dan CSR di Tomcat

  1. Masukkan perintah berikut ke keytool untuk membuat keystore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Masukkan Password. Password default adalah changeit.
  3. Masukkan Informasi:
    • Pertama dan Terakhir Nama — Nama domain sepenuhnya memenuhi syarat, atau URL, Anda mengamankan. Jika Anda meminta sertifikat Wildcard, tambahkan tanda bintang (*) di samping kiri nama umum di mana Anda menginginkan wildcard, misalnya *.coolexample.com.
    • Unit OrganisasiOpsional. Jika berlaku, Anda dapat memasukkan nama DBA di bidang ini.
    • Organisasi — Nama hukum lengkap perusahaan atau organisasi Anda. Organisasi yang dicantumkan harus berupa pendaftar sah nama domain dalam permintaan sertifikat. Jika Anda mendaftar sebagai individu , masukkan nama sertifikat pemohon di Organisasi, dan DBA (melakukan usaha sebagai) nama di Unit Organisasi.
    • Kota/Lokasi — Nama lengkap kota di organisasi Anda yang terdaftar/berada - Tidak menyingkat.
    • Negara Bagian / Provinsi — Nama negara atau provinsi di mana organisasi - Tidak menyingkat.
    • Kode negara dengan format dua huruf Organisasi Internasional untuk Standardisasi (ISO) untuk negara di mana organisasi Anda terdaftar secara sah.
  4. Masukkan perintah berikut ke keytool untuk membuat CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Masukkan Password yang Anda berikan pada Langkah 2.
  6. Buka file CSR, dan menyalin semua teks, termasuk
    ----BEGIN NEW CERTIFICATE REQUEST----

    dan

    ----END CERTIFICATE REQUEST----
  7. Paste semua teks ke dalam bentuk permintaan online dan melengkapi aplikasi Anda.

Untuk informasi selengkapnya tentang mengisi formulir permintaan online, lihat Meminta sertifikat SSL.

Setelah Anda mengirimkan aplikasi, kita mulai pemeriksaan permintaan Anda Anda akan menerima email dengan informasi lebih ketika proses ini selesai.

Instalasi SSL Anda di Tomcat

Setelah sertifikat dikeluarkan , download dari manajer Sertifikat dan menempatkannya di folder yang sama dengan keystore Anda. Kemudian, dengan menggunakan keytool, masukkan perintah berikut untuk menginstal sertifikat.

Nama file untuk root dan sertifikat menengah tergantung pada algoritma tanda tangan Anda.

  • SHA-1 akar sertifikat: gd_class2_root.crt
  • SHA-2 akar sertifikat: gdroot-g2.crt
  • SHA-1 menengah sertifikat: gd.intermediate.crt
  • SHA-2 menengah sertifikat: gdig2.crt
  • (Java 6/7 saja) Sertifikat Akar SHA-2: gdroot-g2_cross.crt
Peringatan: Anda sebaiknya tidak menggunakan sertifikat SSL yang menggunakan algoritme SHA-1 (selengkapnya).

Anda juga dapat men-download sertifikat dari repository.

Instalasi SSL Anda di Tomcat

  1. Instal sertifikat akar dengan menjalankan perintah berikut:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [nama sertifikat akar]
  2. Instal sertifikat menengah dengan menjalankan perintah berikut:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [nama sertifikat menengah]
  3. Instal sertifikat yang diterbitkan ke dalam keystore dengan menjalankan perintah berikut:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [nama sertifikat]
  4. Memperbarui file server.xmldengan lokasi keystore benar dalam direktori Tomcat.

    Catatan: Perintah konektor HTTPS dihilangkan secara default. Hapus tag komentar untuk mengaktifkan HTTPS.

    • Tomcat 4.x — Perbarui elemen berikut di server.xml untuk Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x, dan 7.x — Perbarui elemen berikut di server.xml untuk Tomcat 5.x, 6.x, dan 7.x:
      -- Tentukan Konektor SSL Coyote HTTP/1.1 di port 8443 -->
      Konektor 
                 port="8443" maxThreads="200"
                 scheme="https" secure="true" SSLEnabled="true"
                 keystoreFile="[jalur ke file keystore]" keystorePass="changeit"
                 clientAuth="false" sslProtocol="TLS"/>
  5. Simpan perubahan Anda ke server.xml, lalu restart Tomcat untuk mulai menggunakan SSL. Sertifikat SSL Anda sudah terinstal. Jika Anda mengalami masalah, baca
    untuk membantu mendiagnosis masalah.

Apakah Artikel Ini Berguna?
Terima kasih atas masukan Anda. Untuk berbicara dengan perwakilan layanan pelanggan, hubungi nomor ponsel dukungan atau gunakan opsi chatting di atas.
Senang bisa membantu! Ada hal lain yang dapat kami lakukan untuk Anda?
Maaf tentang hal tersebut. Sampaikan apa yang membuat Anda bingung atau mengapa solusi tersebut tidak mengatasi masalah Anda.