Nedan finns länkar till Root och Intermediate certifikat för olika leverantörer
Spara ner filen med ändelsen .crt
Nedan finns länkar till Root och Intermediate certifikat för olika leverantörer
Spara ner filen med ändelsen .crt
Förberedelser
Ladda ner certifikatet till server.
Byt namn på filen från ditt_domännamn.p7b till ditt_domännamn.cer
Installera certifikatet
Öppna Internet information service (IIS) manager.
I IIS Managern väljer du “server noden” längst upp till vänster under Connections.
Väl inne i panelen dubbelklickar man på “Server Certificates”
Från Actions menyn till höger väljer man “Complete Certificate Request”
På sidan för “Complete Certificate Request” anger du var ditt_domännamn.cer finns
Ange sedan under “Friendly Name” ert domännamn, klicka sedan på ok
OBS! Om du får felmeddelandet “Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created” Så klicka bara på cancel, certifikatet är korrekt installerat och detta är ett känt problem i IIS.
Ert SSL certifikat är nu installerat och ska nu finnas med i listan under certifikat.
Edit Bindings
Leta upp domännamnet som SSL certifikatet ska tillhöra under Sites i IIS. Klicka på “Edit Bindings…”
Om du bara ser http under Type i “Site Bindings” klicka på add.
I listan på SSL certifikaten väljer du namnet på certifikatet för domänen och klickar OK
Klicka seda på close och stäng ner Edit Bindings wizard
OBS! Man kan få följande fel “There was an error while performing this operation Details: CertEnroll::CX509Enrollment::p_InstallResponse: ASN1 bad tag value met. 0x8009310b (ASN:276) Detta är bara att ignorera återigen ett känt problem i IIS 7.
För vissa certifikat (chained) behövs det också installeras ett root certifikat för att certifikatet ska fungera 100% korrekt.
Installera SSL-certifikat till Keystore
Obs:
Du måste installera SSL-certifikat-filen till samma nyckel och under samma aliasnamn (dvs “server”) som du använde för att skapa ditt CSR.
Om du försöker installera den till en annan nyckelbehållare, kommandot installera i nästa steg kommer inte att fungera.
keytool -import -trustcacerts -alias servern -file ditt_domännamn.p7b -keystore ditt_domännamn.jks
Konfigurera SSL Connector
Innan Tomcat kan acceptera säkra anslutningar, måste du konfigurera en SSL-anslutning.
Filen server.xml finns vanligtvis i conf-mappen i din Tomcat hemkatalog.
Vanligtvis använder man port 443 eller 8443 används, som visas i steg 4.
Att avkommentera innebärat man tar bort kommentartaggar (<! – Och ->).
När du är klar, bör din kontakt se ut ungefär så här:
<Connector port=”443″ maxHttpHeaderSize=”8192″ maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″ enableLookups=”false” disableUploadTimeout=”true” acceptCount=”100″ scheme=”https” secure=”true”SSLEnabled=”true” clientAuth=”false” sslProtocol=”TLS” keyAlias=”server” keystoreFile=”/home/user_name/ditt_domännamn.jks” keystorePass=”ditt_keystore_lösenord” />
Obs: Om du använder en version av Tomcat före Tomcat 7, måste du ändra “keystorePass” till “KeyPass”.
1. Dubbel klicka på .pfx filen
2. Då får man upp nedan ruta klicka på “Local Machine”
3. Vid nästa ruta klicka på “Next”
4. Rutan man där efter får upp anger man lösenordet som angavs när pfx filen skapades, markera också “Mark this key…”
5. Vid nästa rutan så ska “Automatically select…” vara markerad, klicka på “Next”
6. På nästa sida, kontrollera dina inställningar och klicka sedan på Finish.
7. Nu är importeringen klar