SSL Sertifikaları Yardım

Tomcat: CSR oluşturma ve sertifikaları yükleme

SSL sertifikası talep ederken sunucunuzdan bir Sertifika İmzalama Talebi (CSR) sağlamanız gerekir. Açık anahtarınızı içeren CSR, hesabınızdaki çevrimiçi talep formundaki bilgilerin aynısına sahip olmalıdır. Talebiniz incelendikten ve sertifikanız düzenlendikten sonra yüklemeyi tamamlamak için gönderilen tüm dosyaları indirin ve yükleyin.

Not: Bu adımlar anahtar aracı kullanarak nasıl sertifika yükleneceğini açıkladığından Java 2 SDK 1.2 veya üst sürümlerinin sunucunuzda yüklü olması gerekir.

Tomcat'te Anahtar Deposu ve CSR Oluşturulması

Sunucunuzda Anahtar Aracını kullanarak anahtar deposu ve CSR oluşturmak için bu adımları izleyin.

Tomcat'te Anahtar Deposu ve CSR Oluşturmak için

  1. Anahtar deposu oluşturmak için anahtar aracına şu komutu girin:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Şifre girin. Varsayılan changeit şeklindedir.
  3. Ayırt Edici Bilgileri girin:
    • Adı ve Soyadı — Koruma altına aldığınız tam nitelikli alan adı veya URL. Wildcard sertifikası talep ediyorsanız, wildcard talep ettiğiniz bilinen adın sol tarafına bir yıldız işareti (*) ekleyin, örneğin *.coolexample.com.
    • Organizasyon Birimiİsteğe Bağlı. Mevcutsa organizasyonunuzun faaliyet gösterdiği adı girebilirsiniz.
    • Organizasyon — Organizasyonunuzun tam yasal adı. Listelenen organizasyon sertifika talebinde belirtildiği şekilde alan adının yasal sahini olmalıdır. Birey olarak kayıt oluyorsanız Organizasyon alanına sertifikayı talep eden şahsın adını Organizasyon Birimi alanına faaliyet gösterdiğiniz adı girin.
    • Şehir/Yer: — Organizasyonunuzun kayıtlı olduğu/bulunduğu yer adıdır — kısaltmayın.
    • Eyalet/İl: — Organizasyonunuzun bulunduğu eyalet ya da il adıdır — kısaltmayın.
    • Ülke Kodu — Organizasyonunuzun resmi olarak kayıt olduğu ülkenin iki harften oluşan Uluslararası Standartlar Organizasyonu (ISO) biçimindeki ülke kodudur.
  4. CSR oluşturmak için anahtar aracına şu komutu girin:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. 2. adımda belirttiğiniz Şifreyi girin.
  6. CSR dosyasını açın ve
    ----BEGIN NEW CERTIFICATE REQUEST----

    ve

    ----END CERTIFICATE REQUEST---- seçenekleriyle birlikte bütün metni kopyalayın.
  7. Bütün metni çevrimiçi talep formuna kopyalayın ve başvurunuzu tamamlayın.

Çevrimiçi talep formunu tamamlamaya ilişkin ayrıntılı bilgi için bkz SSL Sertifikası Talep Edin.

Başvurunuzu gönderdikten sonra talebinizi inceleyeceğiz. Bu işlem tamamlandığında ayrıntılı bilgilerin olduğu bir e-posta alacaksınız.

SSL'inizin Tomcat'e Yüklenmesi

Sertifikalar düzenlendikten sonra Sertifika Yöneticinizden indirebilir ve anahtar deponuzla aynı klasöre yerleştirebilirsiniz. Daha sonra anahtar aracı kullanarak sertifikaları yüklemek için şu komutları girin.

Kök ve ara sertifikalarınız için dosya adları imza algoritmanıza bağlıdır.

  • SHA-1 kök sertifikası: gd_class2_root.crt
  • SHA-2 kök sertifikası: gdroot-g2.crt
  • SHA-1 ara sertifikası: gd.intermediate.crt
  • SHA-2 ara sertifikası: gdig2.crt
  • (Java 6/7 only) SHA-2 Kök Sertifikası: gdroot-g2_cross.crt
Uyarı: SHA-1 algoritmasını kullanan SSL sertifikalarını kullanmamalısınız (ayrıntılı bilgi).

Sertifikaları ayrıca depo.

Tomcat'e SSL Yüklemek için

  1. Aşağıdaki komutu çalıştırarak kök sertifikayı yükleyin:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [kök sertifikanın adı]
  2. Aşağıdaki komutu çalıştırarak ara sertifikayı yükleyin:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [ara sertifikanın adı]
  3. Aşağıdaki komutu çalıştırarak sertifikayı anahtar deposuna yükleyin:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [sertifikanın adı]
  4. server.xml dosyasını Tomcat dizinindeki doğru anahtar deposu konumuyla güncelleyin.

    Not: HTTPS bağlayıcısı varsayılan olarak yoruma dönüştürüldü ve devre dışı bırakıldı. HTTPS'yi etkinleştirmek için yorum etiketlerini kaldırın.

    • Tomcat 4.x: Tomcat 4.x için server.xml sunucusunda bulunan şu öğeleri güncelleyin:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x ve 7.x: Tomcat 5.x, 6.x ve 7.x için server.xml sunucusunda bulunan şu öğeleri güncelleyin:
      -- 8443 numaralı bağlantı noktasında bir SSL Coyote HTTP/1.1 Bağlayıcısı tanımlayın -->
      Bağlayıcı 
                 port="8443" maxThreads="200"
                 scheme="https" secure="true" SSLEnabled="true"
                 keystoreFile="[keystore dosyanızın yolu]" keystorePass="changeit"
                 clientAuth="false" sslProtocol="TLS"/>
  5. Değişikliklerinizi server.xml sunucusuna kaydedin ve SSL'i kullanmaya başlamak için Tomcat'i yeniden başlatın. SSL Sertifikanız yüklendi. Herhangi bir sorun yaşarsanız, sorunları belirlemek için bkz.:
    .

Bu Makale Yardımcı Oldu mu?
Geri bildiriminiz için teşekkür ederiz. Müşteri hizmetleri temsilcisiyle görüşmek için lütfen destek telefon numarasını veya yukarıdaki sohbet seçeneğini kullanın.
Yardımcı olabildiysek ne mutlu bize! Sizin için yapabileceğimiz başka bir şey var mı?
Bunun için üzgünüz. Kafanızı neyin karıştırdığını veya çözümün problemi neden gidermediğini bize belirtin.