Tomcat and SSL Certifikates

Author: stephan  |  Category: Linux, Netzwerk

[lang_de]
Wie man ein Zertifkat einer CA in einen tomcat integriert, da gibt es im Internet verschiedene Varianten, die sich zum Teil sogar wiedersprechen. Daher möchte ich meinen Weg vorstellen in der Hoffnung jemandem zu helfen der vor den gleichen Situation steht

Wir generieren den key
keytool -genkey -v -alias tomcat -keyalg RSA -keysize 2048
Als nächstes generieren wir den csr, mit dem wir bei der Zertifizierungsstelle das Zertifikat beantragen.

keytool -certreq -keyalg RSA -alias tomcat -file tickets.lightwerk.com.csr -keystore .keystore

Wenn das Zertifikat fertig ist müssen nun drei Zertifikate in den Keystore des Tomcat importiert werden.
Dies sind ein Root- , ein Zwischen-, und das neune Server Zertifikat.

keytool -import -trustcacerts -alias root -file thawte_Server_CA.pem
keytool -import -trustcacerts -alias digicert -file SSL123_SecondaryCA.pem
keytool -import -trustcacerts -alias tomcat -file my.domain.com.crt

und danach der Tomcat Neugestartet
[/lang_de]
[lang_en]
Howto integrate a certifcate of a certificate authority in into a tomcat , there are many howtos at the Internet , sometimes even conflicting. I want to show you my way.

we generate the key
keytool -genkey -v -alias tomcat -keyalg RSA -keysize 2048
Next we generate the csr, to get the certifikate from the certificate authority.

keytool -certreq -keyalg RSA -alias tomcat -file tickets.lightwerk.com.csr -keystore .keystore

When we get the certifikate from the CA , we had to import three certifikates into the keystore of the Tomcat Server.
These are a root- , an intermediate- , and the new server certifikate.

keytool -import -trustcacerts -alias root -file thawte_Server_CA.pem
keytool -import -trustcacerts -alias digicert -file SSL123_SecondaryCA.pem
keytool -import -trustcacerts -alias tomcat -file my.domain.com.crt

restart the tomcat

[/lang_en]