Was sind die Installationsanweisungen für Ihr SSL Zertifikat auf Tomcat Web Server ?

Installation des Zertifikates in den Keystore

Hinweis: das Zertifikat muss in demselben Keystore installiert sein, von dem aus der CSR generiert wurde.

1. Wenn Sie Ihr SSL Zertifikat per E-Mail erhalten haben, kopieren Sie es bitte in eine Textdatei (mit Notepad oder Wordpad), und speichern Sie diese Datei mit einer .sslcrt Erweiterung. (Schließen Sie die -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- Tags mit ein).

2. Holen Sie Ihr Root Zertifikat ab. Kopieren Sie den gesamten Inhalt, und fügen Sie diesen mit einem Texteditor in eine root.crt-Datei ein (z.B. mit Notepad oder Wordpad).

3. Geben Sie den folgenden Befehl ein:

keytool -import -trustcacerts -alias ROOT -file root.crt -keystore NEWkeystore

keytool -import -alias your_alias_name -file sslcert.crt -keystore NEWkeystore

Hinweis: Ändern Sie NEUER KEYSTORE zu Ihrem keystore. Das Schlüsselwort nach "-alias" ist der so genannte "Friendly Name", den Sie Ihren Zertifikaten bei dem generieren des privaten Schlüssels und des CSR zugewiesen haben.

Aktualisieren der server.wml Konfigurationsdatei

1. Öffnen Sie "$JAKARTA_HOME/conf/server.xml" in einem Texteditor ( befindet sich in dem conf - Ordner Ihres Tomcat Stammverzeichnis).

2. Finden Sie den Connector der mit dem neuen Keystore gesichert werden soll, und entfernen Sie gegebenenfalls die Auskommentierung.

3. Geben Sie in der Connector- Konfiguration den entsprechenden Keystore- Dateinamen sowie das Passwort an. Wenn dies geschehen ist, sollte Ihr Connector in etwa wie folgt aussehen:

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" />

4. Speichern Sie die Änderungen.

5. Neustart Tomcat.