Förberedelser

Ladda ner certifikatet till server.

Byt namn på filen från ditt_domännamn.p7b till ditt_domännamn.cer

Installera certifikatet

Öppna Internet information service (IIS) manager.

I IIS Managern väljer du ”server noden” längst upp till vänster under Connections.

Väl inne i panelen dubbelklickar man på ”Server Certificates”

Från Actions menyn till höger väljer man ”Complete Certificate Request”

På sidan för ”Complete Certificate Request” anger du var ditt_domännamn.cer finns

Ange sedan under ”Friendly Name” ert domännamn, klicka sedan på ok

OBS! Om du får felmeddelandet ”Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created”  Så klicka bara på cancel, certifikatet är korrekt installerat och detta är ett känt problem i IIS.

Ert SSL certifikat är nu installerat och ska nu finnas med i listan under certifikat.

Edit Bindings

Leta upp domännamnet som SSL certifikatet ska tillhöra under Sites i IIS. Klicka på ”Edit Bindings…”

Om du bara ser http under Type i ”Site Bindings” klicka på add.

I listan på SSL certifikaten väljer du namnet på certifikatet för domänen och klickar OK

Klicka seda på close och stäng ner Edit Bindings wizard

OBS! Man kan få följande fel ”There was an error while performing this operation Details: CertEnroll::CX509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x8009310b (ASN:276)  Detta är bara att ignorera återigen ett känt problem i IIS 7.

För vissa certifikat (chained) behövs det också installeras ett root certifikat för att certifikatet ska fungera 100% korrekt.

Installera SSL-certifikat till Keystore

1. Ladda ner din SSL certifikat  (ditt_domännamn.p7b) till den katalog där du sparade din nyckel.

   Obs:
   Du måste installera SSL-certifikat-filen till samma nyckel och under samma aliasnamn (dvs ”server”) som du använde för att skapa ditt CSR.

   Om du försöker installera den till en annan nyckelbehållare, kommandot installera i nästa steg kommer inte att fungera.

2. För att installerar SSL-certifikat-filen till din nyckel, skriver du följande kommando:

   keytool -import -trustcacerts -alias servern -file ditt_domännamn.p7b -keystore ditt_domännamn.jks

3. Du bör få en bekräftelse  ”Certificate reply was installed in keystore.”
4. Om du blir tillfrågad om du vill lita på certifikatet, välj y eller yes .
5. Din Nyckelfilen (ditt_domännamn.jks) är nu klar att användas på din Tomcat Server.
   Nu måste du konfigurera servern att använda den.

Konfigurera SSL Connector

Innan Tomcat kan acceptera säkra anslutningar, måste du konfigurera en SSL-anslutning.

1. I en textredigerare, öppnar Tomcat server.xml filen.

   Filen server.xml  finns vanligtvis i conf-mappen i din Tomcat hemkatalog.

2. Leta reda på connector som du vill använda den nya nyckel till.

   Vanligtvis använder man port 443 eller 8443 används, som visas i steg 4.

3. Om det behövs, avkommentera connectorn.

   Att avkommentera innebärat man tar bort kommentartaggar (<! – Och ->).

4. Ange rätt keystore filnamn och lösenord i kontakt konfiguration.

   När du är klar, bör din kontakt se ut ungefär så här:

   <Connector port=”443″ maxHttpHeaderSize=”8192″ maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″ enableLookups=”false” disableUploadTimeout=”true” acceptCount=”100″ scheme=”https” secure=”true”SSLEnabled=”true” clientAuth=”false” sslProtocol=”TLS” keyAlias=”server” keystoreFile=”/home/user_name/ditt_domännamn.jks” keystorePass=”ditt_keystore_lösenord” />

   Obs: Om du använder en version av Tomcat före Tomcat 7, måste du ändra ”keystorePass” till ”KeyPass”.

5. Spara dina ändringar i server.xml filen.
6. Starta om Tomcat.