1. Конвертируем сертификат в формат PKCS#7

Установить SSL-сертификат на Tomcat довольно просто, однако у этого веб-сервера есть одна особенность — он не работает с сертификатами в стандартном формате Base64. Для многих этот факт и сам процесс конвертировки становится камнем преткновения, но мы предлагаем вам простой способ конвертирования:

  1. копируем файл сертификата в том виде, в котором он прислан Вам центром;
  2. непосредственно на сервере (в консоли) запускаем команду

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Примечание: исходное расширение файла сертификата может быть не .cer, а .crt. Расширение .p7b является расширением, соответствующим формату PKCS#7.

2. Импортируем сертификат в хранилище ключей Java, посредством следующей команды:

keytool -import -alias tomcat -trustcacerts -file cert.p7b -keystore [keystorename]

3. Перезапускаем Tomcat (как только получаем подтверждение, что импорт произведен успешно).

Хотите получить Wildcard SSL в Украине? Мы предлагаем доступные сертификаты от центров сертификации Comodo и GeoTrust.