Добавление сертификата wildcard ssl от Comodo в Tomcat

Сертификат wildcard ssl предназначен для всех субдоменов и имеет вид *.domain.ru.

Такие сертификаты в Tomcat не импортировать стандартными способами.

Поэтому опишем все по порядку.

Прислали два сертификата

server.crt — wildcard SSL сертификат типа *.domain.ru (на все субдомены домена domain.ru)
server.key  — приватный ключ wildcard сертификата
Для начала подготовим ключ key.der из сертификата server.key
#openssl pkcs8 -topk8 -nocrypt -in server.key -inform PEM -out key.der -outform DER
В MS Windows открываем сертификат server.crt и на закладке «Состав» нажимаем «Копировать в файл» Запуститься «Мастер экспорта сертификатов»
Нажимаем «далее». Выбираем сертификат (p7b) в  формате PKCS#7, ставим галку включить в путь все сертификаты, в файл server.p7b.
После чего файл server.p7b закидываем на Linux.
Скачиваем утилиту для импорта называется ImportKey.java
#wget http://www.agentbob.info/agentbob/80/version/default/part/AttachmentData/data/ImportKey.java
Если у нас на сервере стоит Java JRE то нам нужен именно JDK там есть javac для компеляции класcов в java.
Скачиваем с сайта java.com и устанавливаем
#rpm -ivh *
После установки закиним файл ImportKey.java в директорию где установился Java JDK.
Теперь можно скомпилировать класс.
#/usr/java/jdk1.8.0_191-amd64/bin/javac ImportKey.java
Далее импортируем сертификаты в новое хранилище.
есть команда java ImportKey.java key.der server.p7b tomcat
подставляем наши данные и запускаем.
#/usr/java/jdk1.8.0_191-amd64/bin/java ImportKey.java /root/SSL/key.der /root/SSL/kompromiss.p7b tomcat
выдаст такие строчки.
Using keystore-file : /root/keystore.ImportKey
Certificate chain length: 3
Key and certificate stored.
Alias:tomcat  Password:importkey
Переименовываем в .keystore, копируем хранилище в папку рядом с Tomcatom или сайтами и указываем путь на неё в server.xml:
#mcedit /etc/tomcat/server.xml
<Connector port=»443″
maxHttpHeaderSize=»8192″
maxThreads=»150″
minSpareThreads=»25″
maxSpareThreads=»75″
enableLookups=»false»
disableUploadTimeout=»true»
acceptCount=»100″
scheme=»https» secure=»true»
clientAuth=»false» sslProtocol=»TLS»
keystoreFile=»/etc/tomcat/.keystore» keypass=»importkey»
 />
Перезагружаем Tomcat.
#systemctl restart tomcat

Добавить комментарий