Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Tomcat 4.x/5.x/6.x : renouveler un certificat

Une fois que nous approuvons votre demande de renouvellement de certificat, vous pouvez télécharger votre certificat SSL et intermédiaire. Pour plus d’informations, consultez télécharger les fichiers de mon certificat SSL. Vous devez installer les deux fichiers sur votre serveur Web.

Vous pouvez également télécharger le certificat intermédiaire ici.

Suivez les instructions ci-dessous pour télécharger et installer le certificat signé et certificats intermédiaires sur votre serveur Web.

Notez que 1.2 de SDK Java 2 ou ci-dessus doit être installé que ce qui suit décrit la façon d’installer un certificat à l’aide de keytool.

Option d’installation un : L’installation de certificat SSL et le Bundle CA (gd_bundle.crt) mise en œuvre d’un magasin de clés PKCS12

Avant d’installer votre certificat SSL, vous devez télécharger notre bundle de certificats racine (référentiel.

Utilisez la commande suivante OpenSSL à combiner le bundle ca (gd_bundle.crt) et votre certificat SSL :

openssl pkcs12 -export -chain -CAfile gd_bundle.crt -in -inkey -out keystore.tomcat -name tomcat -passout pass:changeit

La mise à jour le fichier de Configuration server.xml

Lorsque vous avez terminé l’installation de votre certificat, vous devez configurer votre fichier de configuration Tomcat server.xml pour pointer vers le fichier de magasin de clés pkcs12 correct :

  1. Ouvrez le fichier server.xml.
  2. Après commentaire le connecteur SSL/TLS à partir de server.xml, recherchez la section de balise d’usine suivante et un commentaire informatique les :
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. Ajoutez les directives suivantes à la balise de lien :
  4. keystoreFile=<path to>\keystore.tomcat
    keystorePass="changeit"
    keystoreType="PKCS12"
  5. Redémarrez Tomcat.

Option d’installation deux : L’installation de certificat SSL et certificats intermédiaires séparément

Installation des certificats racine et intermédiaires

Une fois que vous avez téléchargé les certificats sur votre ordinateur local, utilisez les commandes suivantes keytool pour importer les :

Racine :

"keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt."

Certificat intermédiaire premier (gd_cross_intermediate.crt) :

"keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt"

Certificat intermédiaire deuxième (gd_intermediate.crt) :

"keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt"

L’installation du certificat SSL

Importer le certificat émis dans votre magasin de clés, utilisez la commande suivante :

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [name of your certificate]

La mise à jour le fichier de Configuration server.xml

Lorsque vous avez terminé l’installation de votre certificat, vous devez configurer votre fichier de configuration Tomcat server.xml pour pointer vers le fichier du magasin de clés correct :

  1. Ouvrez le fichier server.xml.
  2. Après avoir commentaire le connecteur SSL/TLS à partir de server.xml, recherchez la section de texte suivants :
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. Ajoutez les directives « keystoreFile » et « keystorePass » :
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" keystoreFile="/full/path/to/tomcat.keystore"
    keystorePass="changeit" />
  4. Redémarrez Tomcat.

Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.