SSL sertifikanız üretildikten sonra, keystore’un olduğu bölüme sertifikayı yerleştirin. Sonra, keytool’u kullanarak aşağıdaki komutları girin.
NOT; Dosya adları Alt Kök sertifikasının ve SSL sertifikasının üretim algoritmasına göre değişir.
- SHA-1 kök sertifikası: gd_class2_root.crt
- SHA-2 kök sertifikası: gdroot-g2.crt
- SHA-1 alt kök sertifikası: gd.intermediate.crt
- SHA-2 alt kök sertifikası: gdig2.crt
(SHA-1 algoritmasıyla üretilmiş SSL sertifikalarını kullanmayın)
SSL Sertifikasının Tomcat’e Yüklenmesi
-
Kök sertifikayı aşağıdaki komutla yükleyin:
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file <filename>
-
Alt kök sertifikayı aşağıdaki komutla yükleyin:
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file <filename>
-
SSL sertifikanızı aşağıdaki komut satırıyla keystore’u kullanarak yükleyin:
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file <filename>
-
Tomcat sisteminizde; server.xmldosyasını keystore’un doğru yerine belirterek güncelleyin:
NOT: HTTPS bağlantısı varsayılan olarak kullanım dışıdır. Bu yüzden HTTPS bağlantısını etkinleştirmek için yorum etiketleri’ni kaldırın.
-
Tomcat 4.x için — server.xmldosyasında aşağıdaki güncellemeyi yapın:
clientAuth="false"
protocol="TLS" keystoreFile="./etc/tomcat5/tomcat.keystore"
keystorePass="changeit" />
- Tomcat 5.x, 6.x and 7.xiçin — server.xmldosyasında aşağıdaki güncellemeyi yapın:
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!--
<Connector
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="pathtoyourkeystore file" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
- server.xml dosyasındaki bu değişiklikleri kaydedin ve Tomcat sunucunuzu yeniden başlatın. Böylece SSL sertifikanız sunucuya yüklenmiş olacaktır.