JBoss Web - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Let op: Deze handleiding refereert aan het gebruik van JSSE, dat geleverd wordt met JDK 1.5 en hoger. Als u APR gebruikt, werkt JBoss Web met OpenSSL, wat een andere configuratie hanteert.

Nadat u het SSL certificaat heeft ontvangen kunt u het installeren in de lokale keystore. Ten eerste dient u de root en intermediate certificaten te importeren in uw keystore. Vervolgens kunt u doorgaan met het installeren van uw SSL Certificaat.

  1. Gebruik de bijgeleverde root en intermediate certificaten bundel uit het .zip bestand of download deze van onze website.
  2. Importeer de root en intermediate certificaten in uw keystore:

     keytool -import -alias root -keystore <your_keystore_filename> -trustcacerts -file <filename_of_the_chain_certificate>

  3. Installeer vervolgens uw SSL Certificaat:
     
    keytool -import -alias tomcat -keystore <your_keystore_filename> -file <your_certificate_filename>

 

Veelgestelde vragen

Een opsomming van veel voorkomende problemen en oplossingen bij het configureren van SSL.

V: Ik krijg "java.security.NoSuchAlgorithmException" fouten in mijn log bestanden.
A: De JVM kan de JSSE JAR bestanden niet vinden. Volg de instructies voor het downloaden en installeren van JSSE.

V: Als JBoss Web opstart, krijg ik de uitzondering "java.io.FileNotFoundException: {some-directory}/{some-file} not found".
A: Een mogelijke verklaring is dat JBoss Web de keystore niet kan vinden op de plek waar het kijkt. Standaard verwacht JBoss Web het keystore bestand genaamd .keystore in de user home directory waaronder JBoss Web draait (welke wel of niet dezelfde is als de uwe). Als het keystore bestand ergens anders staat dan dient u een keystoreFile attribute toe te voegen aan het <Factory> element in het JBoss Web configuratie bestand.

V: Als JBoss Web opstart, krijg ik de uitzondering "java.io.FileNotFoundException: Keystore was tampered with, or password was incorrect".
A: Ervanuitgaande dat niemand uw keystore bestand heeft veranderd is de meest voor de hand liggende oorzaak dat JBoss Web een ander wachtwoord gebruikt dan degene die u gebruikt heeft om het keystore bestand aan te maken. Om dit te herstellen kunt u opnieuw het keystore bestand aanmaken of u kunt het keystorePass attribuut toevoegen of updaten in het <Connector> element in het JBoss Web configuratie bestand. LET OP: Wachtwoorden zijn hoofdlettergevoelig!

V: Als JBoss Web opstart, krijg ik de uitzondering "java.net.SocketException: SSL handshake errorjavax.net.ssl.SSLException: No available certificate or key corresponds to the SSL cipher suites which are enabled."
A: Een mogelijke verklaring is dat JBoss Web de alias voor de server key in de gespecificeerde keystore niet kan vinden. Controleer of de correcte keystoreFile en keyAlias zijn gespecificeerd in het <Connector> element in het JBoss Web configuratiebestand. LET OP: keyAlias waarden kunnen hoofdlettergevoelig zijn!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.