Java Keytool - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Let op: deze handleiding gaat ervan uit dat u de CSR heeft aangemaakt volgens de handleiding Java Keytool - Aanmaken CSR. Er wordt als voorbeeld uitgegaan van /etc/ssl/crt als opslagmap voor certificaatbestanden; www.sslcertificaten.nl wordt gebruikt als voorbeeld-FQDN. Vervang zodoende www.sslcertificaten.nl met de domeinnaam waarvoor het certificaat moet worden aangevraagd in de voorbeeldcommando's.

  1. Sla het toegestuurde certificaat, alsmede de eventueel toegezonden root- en intermediate certificaten, op (bijvoorbeeld in /etc/ssl/crt).
  2. Navigeer naar deze map (met het commando cd /etc/ssl/crt).
  3. Importeer eerst het rootcertificaat met het onderstaande commando: 
    [root@server cert]# keytool -import -trustcacerts -alias 
    root -file certificaatbestand -keystore www_sslcertificaten_nl.jks
    Hierbij betekenen de switches het volgende:
    • -alias [naam] - gebruik hier dezelfde alias als hetgeen is opgegeven bij het aanmaken van de CSR; hiermee wordt het certificaat aan de juiste private key gekoppeld. Let op: Gebruik voor de root- en intermediate certificaten een unieke alias.
    • -file [bestandsnaam] - geeft aan welk bestand moet worden geïmporteerd; verwijs hiermee dus naar het te importeren root of intermediate certificaatbestand.
    • -keystore [naam keystore] - geeft aan in welke keystore het te importeren certificaat moet komen te staan. Vervang www_sslcertificaten_nl hier met de naam van de eigen keystore, zoals opgegeven bij het aanmaken van uw private key en uw CSR. 

  4. Herhaal stap 3 voor de intermediate certifica(a)t(en).
    [root@server cert]# keytool -import -trustcacerts -alias
    inter -file intermediate_certificaatbestand -keystore www_sslcertificaten_nl.jks

    Let op: Als u meer dan één intermediate certificaat gebruikt kunt u als aliassen bijvoorbeeld gebruiken "inter1" en "inter2".

  5. Importeer nu het domeincertificaat door middel van het volgende commando:
    [root@server cert] keytool -import -trustcacerts -alias www_sslcertificaten_nl -file www_sslcertificaten_nl.crt -keystore www_sslcertificaten_nl.jks

    Let op: vervang www_sslcertificaten_nl met het domeinnaam waarvoor het certificaat is aangevraagd, en geef het keystore-wachtwoord op wanneer hierom wordt gevraagd.
  6. Typ yes achter Trust this certificate? en druk op Enter. Het certificaat wordt toegevoegd aan de keystore.

  7. Herstart de server. Het certificaat is nu actief.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

Gerelateerde artikelen:

Java Keytool - Aanmaken CSR

Java keytool - documentatie (extern, engels)

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.