Способ 1 (при помощи мастера установки):

1. Перейдите во вкладку Certificates/Server Certificates.

2. Запустите мастер установки сертификата (Install Server Certificate Wizard), выберите конфигурацию, а затем, при появлении соответствующего запроса, укажите пароль, который был присвоен в момент создания CSR запроса.

3. В шаге 3 вы можете либо указать путь к расположению полученного сертификата, или же скопировать содержимое файла сертификата вместе с тэгами BEGIN и END и вставить в соответствующее поле под названием Certificate Data.

Примечание: Если вы получили сертификат в формате .p7b, то выполнение шагов 5 и 6 данного руководства не потребуется, т.к. формат этого сертификата включает в себя всю цепочку сертификатов (основной + корневой + промежуточный).

4. Укажите имя для вашего сертификата и установите слушателя. Затем нажмите Next и Finish.

5. Во вкладке Certificate Authority установите файл корневого сертификата (Root.crt).

6. В этой же вкладке установите промежуточный сертификат (CA.crt) как «Certificate Chain».
Параметр Client Authentication обычно должен быть установлен в положение False.

Способ 2 (через консоль):

Для установки через консоль, вам необходимо в момент конфигурирования запроса на получение сертификата указать тип сервера «Java Web Server». Данное действие обеспечит получение сертификата в формате .p7b.

1. Импортируйте файл сертификата (your-domain-name.p7b) при помощи следующей команды:

keytool -import -trustcacerts -alias server -file your_domain_name.p7b -keystore your_site_name.jks

В результате вы должны получить сообщение «Certificate reply was installed in keystore».

2. Для импорта хранилища ключей в серверное хранилище сертификатов используйте утилиту wadm.

./ wadm --user=admin migrate-jks-keycert --config=yourconfiguration -- keystore=/tmp/your_keystore.jks

Если вы получите запрос на ввод пароля администратора или token-pin, то вводите тот пароль, который вы указывали ранее.

В результате вы должны получить уведомление о том, что команда migrate-jks-keycert успешно запущена.

3. Далее необходимо воспользоваться графическим интерфейсом и открыть раздел Configurations, а в нем выбрать пункт Edit HTTP Listener.

4. Под пунктом Generalактивируйте SSL и выберите ваш SSL сертификат под пунктом Certificate/RSA Certificates. Параметр Client Authentication обычно должен быть установлен в положение False.

5. Установка завершена.

Нужен недорогой SSL-сертификат? Смотрите наши предложения от центров сертификации Comodo, GeoTrust, Thawte и Symantec. Также у нас вы можете купить SSL-сертификат wildcard или мультидоменный сертификат.