JBoss-Tomcat - Installatie certificaat

SSL Configuratie voor JBoss-Tomcat

 

  • Creeer een certificaat

    • Open een Commado Prompt

    • Ga naar de directory  \server\default\conf\

    • Gebruik het commando "mkdir ssl".

    • Gebruik het commando "cd ssl".

    • Gebruik het commando "keytool -genkey -alias tomcat -keyalg RSA -keystore"(uw keystore_bestandsnaam kan elke naam zijn die u kiest. U heeft deze naam wel nodig bij volgende stappen).

    • Vul de informatie in bij de prompts. Let erop dat de "Enter your first and last name" de DNS naam voor uw website moet bevatten. (U heeft deze eerder gecreeerd in de "Server Naming" sectie).

       

  • Creeer een Certificate Signing Request (CSR)

    • Gebruik het commando keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore

    • Er wordt hier gevraagd om uw keystore wachtwoord, dat u heeft gecreeerd bij Stap 1.

    • Nu heeft u een bestand genaamd certreq.csr dat u kunt inleveren bij uw CA.

       

      Nadat u uw certificaat heeft onvangen, kunt u deze importeren in uw lokale keystore. 

      Importeer allereerst een Intermediate of Root Certificaat in uw keystore. Hierna kunt u verdergaan met het importeren van uw Certificaat.

       

  • Download het Root certificaat

     

  • Importeer het Intermediate certificaat in uw keystore

      • Gebruik het commando keytool -import -alias root -keystore -trustcacerts -file

      • Er zal u worden gevraagd om uw keystore wachtwoord dat u heeft gecreeerd bij Stap 1.

     

  • Download uw nieuwe Certificaat

    Kies voor het  "Standard" format. 

     

  • Importeer uw nieuwe Certificaat

    • Gebruik het commando keytool -import -alias tomcat -keystore  -trustcacerts -file

    • Er zal u worden gevraagd om uw keystore wachtwoord dat u heeft gecreeerd bij Stap 1.

     

  • Bewerk het Tomcat Configuration Bestand tomcat41-service.xml in de default/deploy map met een tekstverwerker (b.v.Klembord)

    • Voeg de volgende regels toe of ontvink deze:

     

  • In de deploy\eems.ear\eems.war\WEB-INF map, open het web.xml bestand in een tekstverwerker (b.v. Klembord)

    • Ontvink de volgende regels: CONFIDENTIAL

     

  • Start uw eEMS service opnieuw op

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.