Laatst bijgewerkt op 6 sep 2023 13:18:32.
Categorie:
Alles over SSL certificaten
Dit artikel gaat ervan uit dat u uw certificaat ontvangen hebt van de certificaatuitgever en het wenst te installeren op uw Java web server. Om te weten hoe een certificaat aan te vragen, kan u het artikel « Hoe een SSL certificaataanvraag met keytool genereren? » raadplegen.
Afhankelijk van de Certificate Authority waarbij u uw certificaat bestelde, heeft u ofwel één enkel bestand met alle certificaten ontvangen, ofwel één bestand voor uw eigen certificaat en een bundel met certificaten van de CA, ofwel allemaal gescheiden bestanden.
Importeer alle certificaten die u van de uitgever ontving in uw keystore, te beginnen met het root certificaat. Voer volgend commando uit vanuit de directory waar uw keystore bestand bewaard wordt:
keytool -import -trustcacerts -alias ca_root -file ca_root.crt -keystore www_server_com.jks
Daarna importeert u het intermediate certificate in uw keystore:
keytool -import -trustcacerts -alias intermediate1 -file intermediate1.crt -keystore www_server_com.jks
Als u meer dan één intermediate certificaat ontving, herhaalt u bovenstaande stap, na de -alias en -file parameters gewijzigd te hebben.
Als laatste stap importeert u uw eigen SSL certificaat in de keystore:
keytool -import -trustcacerts -alias www_server_com -file www_server_com.crt -keystore www_server_com.jks
Uw Java keystore is nu voorzien van alle nodige certificaten. U dient echter nog uw webserver te configureren om gebruik te maken van uw SSL certificaat. Raadpleeg daarvoor het specifieke artikel voor uw webserver.
Als u een .p7b certificaatbestand van uw Certificate Authority heeft ontvangen, hoeft u slechts één enkel commando uit te voeren. Het PKCS#7 bestandsformaat bevat immers een keten van root, intermediate en domeincertificaten.
keytool -import -trustcacerts -alias www_server_com -file www_server_com.p7b -keystore www_server_com.jks
Vervolgens configureert u uw Java web server om uw nieuwe SSL certificaat te gebruiken.
Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!