Keytool - SSL certificaat installeren

Laatst bijgewerkt op 6 sep 2023 13:18:32.
Categorie: Alles over SSL certificaten

Java Keytool

Keytool - SSL certificate installation

Dit artikel gaat ervan uit dat u uw certificaat ontvangen hebt van de certificaatuitgever en het wenst te installeren op uw Java web server. Om te weten hoe een certificaat aan te vragen, kan u het artikel « Hoe een SSL certificaataanvraag met keytool genereren? » raadplegen.

Afhankelijk van de Certificate Authority waarbij u uw certificaat bestelde, heeft u ofwel één enkel bestand met alle certificaten ontvangen, ofwel één bestand voor uw eigen certificaat en een bundel met certificaten van de CA, ofwel allemaal gescheiden bestanden.

Afzonderlijke root, intermediate and domeincertificaten importeren

Importeer alle certificaten die u van de uitgever ontving in uw keystore, te beginnen met het root certificaat. Voer volgend commando uit vanuit de directory waar uw keystore bestand bewaard wordt:

keytool -import -trustcacerts -alias ca_root -file ca_root.crt -keystore www_server_com.jks

Daarna importeert u het intermediate certificate in uw keystore:

keytool -import -trustcacerts -alias intermediate1 -file intermediate1.crt -keystore www_server_com.jks

Als u meer dan één intermediate certificaat ontving, herhaalt u bovenstaande stap, na de -alias en -file parameters gewijzigd te hebben.

Als laatste stap importeert u uw eigen SSL certificaat in de keystore:

keytool -import -trustcacerts -alias www_server_com -file www_server_com.crt -keystore www_server_com.jks

Uw Java keystore is nu voorzien van alle nodige certificaten. U dient echter nog uw webserver te configureren om gebruik te maken van uw SSL certificaat. Raadpleeg daarvoor het specifieke artikel voor uw webserver.

Een certificatenbundel importeren

Als u een .p7b certificaatbestand van uw Certificate Authority heeft ontvangen, hoeft u slechts één enkel commando uit te voeren. Het PKCS#7 bestandsformaat bevat immers een keten van root, intermediate en domeincertificaten.

keytool -import -trustcacerts -alias www_server_com -file www_server_com.p7b -keystore www_server_com.jks

Vervolgens configureert u uw Java web server om uw nieuwe SSL certificaat te gebruiken.


Gerelateerde artikels

Hoe de taal van Kinamo webmail aanpassen

Dit FAQ-artikel legt uit hoe je de taal van de gebruikersinterface kunt aanpassen in Kinamo Webmail

Lees meer

Kan ik mijn e-mail online raadplegen (via webmail)?

Als u een e-mail heeft bij Kinamo kan u uw mailbox online raadplegen door te surfen naar webmail.kinamo.be. Het enige...

Lees meer

Instellen van een automatische SPAM filter via Kinamo Webmail

Heeft u een email bij Kinamo? Ontdek hier hoe u via de Kinamo Webmail een speciale filter kan aanmaken SPAM...

Lees meer

Extra hulp nodig?

Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!

Kinamo

Selecteer uw taal

Alle talen: