Tomcat: สร้าง CSR และติดตั้งใบรับรอง

ในการขอคำขอเอกสารรับรอง SSL จะต้องส่งคำขอลงนามเอกสารรับรอง (CSR) จากเซิร์ฟเวอร์ของคุณ CSR ต้องมีคีย์สาธารณะและต้องมีรายละเอียดเดียวกับในแบบฟอร์มคำขอออนไลน์ในบัญชีของคุณ เมื่อคำขอของคุณได้รับการตรวจสอบและออกเอกสารรับรองให้แล้ว ให้ดาวน์โหลดและติดตั้งไฟล์ที่ให้ไว้ทั้งหมดเพื่อให้การดำเนินการติดตั้งเสร็จสมบูรณ์

หมายเหตุ: ขั้นตอนต่อไปนี้อธิบายวิธีติดตั้งเอกสารรับรองโดยใช้ Keytool คุณต้องติดตั้ง Java 2 SDK 1.2 หรือเวอร์ชันที่สูงกว่าในนเซิร์ฟเวอร์ของคุณ

การสร้าง Keystore และ CSR ใน Tomcat

ปฏิบัติตามขั้นตอนเหล่านี้ เพื่อสร้าง Keystoreและ CSR บนเซิร์ฟเวอร์โดยใช้ Keytool

ในการสร้าง Keystore และ CSR ใน Tomcat

  1. ป้อนคำสั่งต่อไปนี้ลงใน Keytool เพื่อสร้าง Keystore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. ป้อน รหัสผ่าน ค่าเริ่มต้น คือ changeit
  3. ป้อน ข้อมูลเฉพาะ:
    • ชื่อและนามสกุล — ชื่อโดเมนที่มีคุณสมบัติครบหรือ URL ที่มีการรักษาความปลอดภัย หากคุณส่งคำขอเอกสารรับรองอักขระตัวแทน ให้เพิ่มดอกจัน (*) ไว้ทางด้านซ้ายของชื่อทั่วไปที่คุณต้องการอักขระตัวแทน ตัวอย่างเช่น *.coolexample.com
    • หน่วยงานเลือกได้ คุณสามารถป้อนชื่อ DBA ลงในฟิลด์นี้ได้ (หากมี)
    • องค์กร — ชื่อเต็มตามกฎหมายขององค์กร องค์กรที่อยู่ในรายการต้องเป็นผู้ลงทะเบียนที่ถูกต้องตามกฎหมายของชื่อโดเมนในคำขอเอกสารรับรอง หากคุณลงทะเบียนในนามบุคคล โปรดป้อนชื่อผู้ขอเอกสารรับรองใน องค์กร และชื่อ DBA (ทำธุรกิจในฐานะ) ใน หน่วยงาน
    • เมือง/สถานที่ — ชื่อเมืองที่องค์กรของคุณจดทะเบียน/ตั้งอยู่ — ห้ามใช้ตัวย่อ
    • รัฐ/จังหวัด — ชื่อรัฐหรือจังหวัดที่องค์กรของคุณตั้งอยู่ — ห้ามใช้ตัวย่อ
    • รหัสประเทศ — รูปแบบรหัสประเทศ 2 ตัวอักษรตามองค์กรมาตรฐานระหว่างประเทศ (ISO) ที่องค์กรของคุณจดทะเบียนอย่างถูกกฎหมาย
  4. ป้อนคำสั่งต่อไปนี้ลงใน Keytool เพื่อสร้าง CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. ป้อน รหัสผ่าน ที่ระบุไว้ในขั้นตอนที่ 2
  6. เปิดไฟล์ CSR แล้วคัดลอกข้อความทั้งหมด รวมถึง
    ----BEGIN NEW CERTIFICATE REQUEST----

    และ

    ----END CERTIFICATE REQUEST----
  7. วางข้อความทั้งหมดลงในแบบฟอร์มคำขอออนไลน์ แล้วดำเนินการสมัครให้เสร็จสมบูรณ์

ดูข้อมูลเพิ่มเติมเกี่ยวกับการดำเนินการคำขอออนไลน์ให้เสร็จสมบูรณ์ได้ที่ ขอใบรับรอง SSL

เราจะเริ่มตรวจสอบคำขอของคุณทันทีที่คุณส่งใบสมัครเข้ามา คุณจะได้รับอีเมลพร้อมข้อมูลเพิ่มเติมเมื่อกระบวนการนี้เสร็จสมบูรณ์

การติดตั้ง SSL ของคุณใน Tomcat

เมื่อออกเอกสารรับรองแล้ว ให้ดาวน์โหลดจากตัวจัดการเอกสารรับรอง แล้วเก็บไว้ในโฟลเดอร์เดียวกับ Keystore จากนั้น ใช้ Keytool ป้อนคำสั่งต่อไปนี้เพื่อติดตั้งเอกสารรับรอง

ชื่อไฟล์สำหรับเอกสารรับรองหลักและเอกสารรับรองระดับกลางขึ้นอยู่กับอัลกอริทึมลายเซ็นของคุณ

  • เอกสารรับรองหลัก SHA-1: gd_class2_root.crt
  • เอกสารรับรองหลัก SHA-2: gdroot-g2.crt
  • เอกสารรับรองระดับกลาง SHA-1: gd.intermediate.crt
  • เอกสารรับรองระดับกลาง SHA-2: gdig2.crt
  • (Java 6/7 เท่านั้น) ใบรับรองหลัก SHA-2: gdroot-g2_cross.crt
คำเตือน: คุณไม่ควรใช้เอกสารรับรอง SSL ในการใช้งานอัลกอริทึม SHA-1 (ข้อมูลเพิ่มเติม)

คุณสามารถดาวน์โหลดเอกสารรับรองจากที่เก็บ

ในการติดตั้ง SSL ใน Tomcat

  1. ติดตั้งใบรับรองหลักโดยใช้คำสั่งต่อไปนี้:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [ชื่อของใบรับรองหลัก]
  2. ติดตั้งใบรับรองระดับกลางโดยใช้คำสั่งต่อไปนี้:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [name of the intermediate certificate]
  3. ติดตั้งใบรับรองที่ออกให้ลงใน Keystore โดยใช้คำสั่งต่อไปนี้:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [ชื่อของใบรับรอง]
  4. อัปเดตไฟล์เซิร์ฟเวอร์.xml พร้อมตำแหน่งที่ตั้ง Keystore ที่ถูกต้องในไดเรกทอรี Tomcat

    หมายเหตุ: ตัวเชื่อมต่อ HTTPS ถูกติดหมายเหตุไว้โดยค่าเริ่มต้น เอาแท็กหมายเหตุออกเพื่อเปิดใช้งาน HTTPS

    • Tomcat 4.x — อัปเดตองค์ประกอบต่อไปนี้ใน server.xml สำหรับ Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x และ 7.x — อัพเดตองค์ประกอบต่อไปนี้ใน server.xml สำหรับ Tomcat 5.x, 6.x and 7.x:
      -- กำหนด SSL Coyote HTTP/1.1 Connector ในพอร์ต 8443 -->
      ตัวเชื่อมต่อ 
                 port="8443" maxThreads="200"
                 scheme="https" secure="true" SSLEnabled="true"
                 keystoreFile="[path to your keystore file]" keystorePass="changeit"
                 clientAuth="false" sslProtocol="TLS"/>
  5. บันทึกการเปลี่ยนแปลงในไฟล์ server.xml แล้วรีสตาร์ท Tomcat เพื่อเริ่มใช้งาน SSL ของคุณ ใบรับรอง SSL ของคุณถูกติดตั้งแล้ว ถ้าคุณมีปัญหา กรุณาดู
    เพื่อช่วยวินิจฉัยปัญหา

บทความนี้มีประโยชน์หรือไม่
ขอบคุณสำหรับคำติชมของคุณ หากต้องการพูดคุยกับตัวแทนฝ่ายบริการลูกค้า โปรดใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนหรือตัวเลือกแชทข้างบนนี้
ยินดีมากที่เราได้ช่วยเหลือ! ยังมีอย่างอื่นที่เราสามารถช่วยคุณได้หรือไม่
เสียใจด้วย บอกเราว่าอะไรที่ทำให้คุณสับสนหรือเหตุใดการแก้ไขนี้จึงไม่ช่วยคลี่คลายปัญหาของคุณ