+31 (0)20-7881030 | info@networking4all.com

Helpdesk

Helpdesk
- Administratie
- Domeinnamen
- Email
- Hosting
- SSL Certificaten
  - Bestelprocedure
  - Code Signing
  - Handleidingen
    - AEP
    - Apache
    - Apple
    - Barracuda
    - BEA
    - C2Net
    - Cisco
    - Citrix
    - Cobalt
    - Courier
    - cPanel
    - Cyrus
    - DirectAdmin
    - DoveCot
    - Ensim
    - F5
    - GlobalScape
    - Google
    - H-Sphere
    - IBM
    - Intel
    - InterWorx
    - Ipswitch
    - ISPConfig
    - Java
    - Kerio
    - Lighttpd
    - Litespeed
    - Lotus
    - Mailtraq
    - Microsoft
    - NETASQ
    - Netgear
    - Netscreen
    - NetWin
    - Nortel
    - Novell
    - Open-Xchange
    - OpenSSL
    - Parallels
    - Plesk
    - ProFTPD
    - qmail
    - RedHat
    - Sendmail
    - SonicWall
    - Sun
    - SUN-Netscape
    - Sybase
    - Tomcat
      - Tomcat webserver
        
        Certificaat installeren
        
        CSR aanmaken
    - UW-IMAP
    - WatchGuard
    - WebSite Pro
    - WebSTAR
    - Zeus
    - Zope
  - Herinneringen
  - Site Seal
  - Vervangen
- Tools

Installatie van een SSL Certificaat op Tomcat Apache

U heeft drie bestanden gekregen bij uw certificaat bestelling. Het Root certificaat, het Intermediate certificaat en het Domain certificaat.
Deze moet u in onderstaande volgorde installeren.

U dient de keystore naam 'domein.key' te veranderen in uw eigen keystore naam. Elke keer dat u een certificaat in uw keystore installeert, zal u worden gevraagd om het keystore wachtwoord. Deze heeft u ingevuld bij het aanmaken van de CSR.

1) Installeer het Root certificaat

Importeer het Root Certificaat met het keytool commando:
keytool -import -trustcacerts -alias root -file (Root_certificaat) -keystore domein.key

**Let op: Kies Yes indien u het volgende bericht krijgt: "Certificate already exists in system-wide CA keystore under alias <entrustsslca> Do you still want to add it to your own keystore?:"

U krijgt een bevestiging met de mededeling: "Certificate was added to keystore"

2) Installeer het Intermediate certificaat

Importeer vervolgens het Intermediate Certificaat met het commando:
keytool -import -trustcacerts -alias INTER -file (Intermediate_certificaat) -keystore domein.key

U krijgt een bevestiging met de mededeling: "Certificate was added to keystore"

3) Installeer het Domein certificaat

Gebruik het volgende keytool commando om uw SSL Certificaat te importeren, indien u een alias gebruikt voeg deze dan ook toe aan het alias commando.
keytool -import -trustcacerts -alias domein -file domein.crt -keystore domein.key

Deze keer ontvangt u een andere bevestiging, met daarin de mededeling: "Certificate reply was installed in keystore".
Indien u gevraagd wordt of u het certificaat wilt vertrouwen (trust), kies Y of Yes.

De certificaten zijn geïnstalleerd in uw keystore bestand.
Nu moet u uw server configureren om het keystore bestand te gebruiken.

SSL Connector configureren

Tomcat zal standaard kijken naar uw Keystore, met de bestandsnaam .keystore in de home folder en met het standaard wachtwoord 'changeit'. De home folder is normaal gesproken /home/gebruikersnaam/ op Unix en Linux systemen, en C:Documents and Settingsgebruikersnaam op Microsoft Windows systemen. Het is mogelijk om de bestandsnaam, wachtwoord en zelfs de locatie, waarnaar Tomcat kijkt voor de Keystore, te veranderen.

Om een beveiligde verbinding met Tomcat te maken, moet eerst een SSL Connector geconfigureerd worden.
Hiervoor zijn 2 opties.

Optie 1 -- Een SSL Connector toevoegen m.b.v. de admin tool:

Start Tomcat
Browse naar http://localhost:8080/admin om de admin tool te starten.
Login als Administrator.
Selecteer aan de linkerkant Service (Java Web Services Developer Pack).
Selecteer Create New Connector uit het drop-down menu aan de rechterkant.
Kies HTTPS in het veld 'Type.
In het Port veld, vul 443 in. Dit definieert op welke TCP/IP poort Tomcat luistert voor een beveiligde verbinding.
Vul de Keystore naam en Keystore wachtwoord in als:

uw keystore anders heet dan .keystore
als .keystore niet in de home folder van de Tomcat machine staat.
het wachtwoord anders is dan de default waarde 'changeit'. Indien u de standaard waardes heeft gebruikt dan kunt u deze velden leeg laten.

Selecteer Save om de nieuwe Connector op te slaan.
Selecteer Commit Changes om de nieuwe Connector informatie door te voeren in het server.xml bestand, zodat deze ook beschikbaar is als Tomcat opnieuw opstart.

Optie 2 -- Een SSL Connector configureren in server.xml:

Kopieer uw keystore bestand (uw_domein.key) naar de home folder.
Open het bestand Home_Folder/conf/server.xml in een tekstverwerker.
Uncomment de SSL Connector Configuratie.
Zorg ervoor dat de 'Connector Port' 443 is.
Indien uw keystore bestandsnaam iets anders is dan de standaard bestandsnaam (.keystore) en/of uw keystore wachtwoord anders is dan het standaard wachtwoord (changeit), dan moet u in uw connector configuratie aangeven waar het keystore bestand en/of wat het wachtwoord is. Bijvoorbeeld keypass="uw_keystore_wachtwoord".

Uw connector moet er ongeveer zo uit zien:

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/home/gebruikersnaam/uw_domein.key" keypass="uw_keystore_wachtwoord"/>
Sla de veranderingen op in server.xml.
Herstart Tomcat.

SSL Certificaten

Networking4all

Postbus 15320
1001 MH Amsterdam
The Netherlands

T: +31 (0)20-7881030
F: +31 (0)20-7881040
E: info@networking4all.com

Call me via Skype

Helpdesk

Installatie van een SSL Certificaat op Tomcat Apache

SSL Certificaten

Domeinnamen

Hosting

Resellers

Networking4all