SSL 憑證 說明

Tomcat:產生 CSR 並安裝憑證

要求 SSL 憑證時,您必須提供伺服器的憑證簽名申請 (CSR)。 CSR 包括您的公開金鑰,且必須包含您帳戶中線上申請表格相同的詳細資料。 檢查您的要求並簽發憑證之後,請下載並安裝所有提供的檔案以完成安裝。

請注意:以下步驟說明如何使用 Keytool 安裝憑證,您必須在伺服器上安裝 Java 2 SDK 1.2 或更新版本。

在 Tomcat 中產生 Keystore 和 CSR

使用 Keytool,依照以上步驟在您的 伺服器上產生 ksystore 和 CSR。

若要在 Tomcat 產生 Keystore 和 CSR

  1. 在 keytool 中輸入以下命令以建立 keystore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. 輸入密碼。 預設為changeit
  3. 輸入已區分資訊
    • 姓名 - 您保護的完整網域名稱或URL。 如果您申請通用憑證,請在您想要申請為通用憑證的一般名稱旁加上星號 (*),例如 *.coolexample.com
    • 組織單位 - 可選。 若適用,您可以在此欄位輸入 DBA 名稱。
    • 組織 - 您組織的完整法定名稱。 列出的組織必須是憑證申請中網域名稱的合法申請人。 如果您為個人註冊,請在組織中輸入憑證申請人的名稱,並在組織單位中輸入 DBA (公司名稱) 名稱。
    • 城市/所在地 - 您的組織註冊/所在地區的城市名,請勿使用縮寫。
    • 州/省 - 您組織所在地的州/省名稱,請勿使用縮寫。
    • 國碼 - 您組織合法註冊的兩個字母的國際標準化組織 (ISO-) 格式國碼。
  4. 在 keytool 中輸入以下命令以建立 CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. 輸入步驟 2 提供的密碼
  6. 開啟 CSR 檔案,複製所有文字,包括
    ----BEGIN NEW CERTIFICATE REQUEST----



    ----END CERTIFICATE REQUEST----
  7. 將文字貼到線上申請表格,填妥申請表單。

如需完成線上申請表單的相關資訊,請參閱申請 SSL 憑證

提交申請之後,我們會檢閱您的要求。 程序完成時,您會收到一封包括更多資訊的電子郵件。

在 Tomcat 中安裝您的SSL

憑證簽發之後,從憑證管理員下載並放到您 keystore 相同的資料夾。 接著,使用keytool 輸入以下命令以安裝憑證。

您的根憑證及中繼憑證檔案名稱依簽發演算法為準。

  • SHA-1 根憑證: gd_class2_root.crt
  • SHA-2 根憑證: gdroot-g2.crt
  • SHA-1 中繼憑證: gd.intermediate.crt
  • SHA-2 中繼憑證: gdig2.crt
  • (限 Java 6/7) SHA-2 根憑證: gdroot-g2_cross.crt
警告:您不應該使用套用 SHA-1 演算法的 SSL 憑證 (更多資訊)。

您也可以從存放庫

要在 Tomcat 中安裝您的 SSL

  1. 執行以下命令安裝根憑證:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [name of the root certificate]
  2. 執行以下命令安裝中繼憑證:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [name of the intermediate certificate]
  3. 執行以下命令,在 keystore 中安裝已簽發的憑證:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [name of the certificate]
  4. 以 Tomcat 目錄中正確的 keystore 位置更新 server.xml 檔案。

    請注意:預設由 HTTPS 連接器進行備註。移除備註標籤以啟用 HTTPS。

    • Tomcat 4.x — 針對 Tomcat 4.x 更新 server.xml 中的下列元素:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x、6.x 和 7.x — 針對 Tomcat 5.x, 6.x 和 7.x 更新 server.xml 中的下列元素:
      -- 在連接埠 8443 上定義 SSL Coyote HTTP/1.1 連接器 -->
      連接器
                port="8443" maxThreads="200"
                scheme="https" secure="true" SSLEnabled="true"
                keystoreFile="[您的 keystore 檔案路徑]" keystorePass="changeit"
                clientAuth="false" sslProtocol="TLS"/>
  5. 將變更儲存在 server.xml,然後重新開啟 Tomcat 並開始使用您的 SSL。 您的 SSL 憑證已安裝完畢。 如果您遇到任何問題,請參閱
    ,以解決診斷相關問題。

這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。