Способ 1 (при помощи мастера установки):
1. Перейдите во вкладку Certificates/Server Certificates.
2. Запустите мастер установки сертификата (Install Server Certificate Wizard), выберите конфигурацию, а затем, при появлении соответствующего запроса, укажите пароль, который был присвоен в момент создания CSR запроса.
3. В шаге 3 вы можете либо указать путь к расположению полученного сертификата, или же скопировать содержимое файла сертификата вместе с тэгами BEGIN и END и вставить в соответствующее поле под названием Certificate Data.
Примечание: Если вы получили сертификат в формате .p7b, то выполнение шагов 5 и 6 данного руководства не потребуется, т.к. формат этого сертификата включает в себя всю цепочку сертификатов (основной + корневой + промежуточный).
4. Укажите имя для вашего сертификата и установите слушателя. Затем нажмите Next и Finish.
5. Во вкладке Certificate Authority установите файл корневого сертификата (Root.crt).
6. В этой же вкладке установите промежуточный сертификат (CA.crt) как «Certificate Chain».
Параметр Client Authentication обычно должен быть установлен в положение False.
Способ 2 (через консоль):
Для установки через консоль, вам необходимо в момент конфигурирования запроса на получение сертификата указать тип сервера «Java Web Server». Данное действие обеспечит получение сертификата в формате .p7b.
1. Импортируйте файл сертификата (your-domain-name.p7b) при помощи следующей команды:
keytool -import -trustcacerts -alias server -file your_domain_name.p7b -keystore your_site_name.jks
В результате вы должны получить сообщение «Certificate reply was installed in keystore».
2. Для импорта хранилища ключей в серверное хранилище сертификатов используйте утилиту wadm.
./ wadm --user=admin migrate-jks-keycert --config=yourconfiguration -- keystore=/tmp/your_keystore.jks
Если вы получите запрос на ввод пароля администратора или token-pin, то вводите тот пароль, который вы указывали ранее.
В результате вы должны получить уведомление о том, что команда migrate-jks-keycert успешно запущена.
3. Далее необходимо воспользоваться графическим интерфейсом и открыть раздел Configurations, а в нем выбрать пункт Edit HTTP Listener.
4. Под пунктом Generalактивируйте SSL и выберите ваш SSL сертификат под пунктом Certificate/RSA Certificates. Параметр Client Authentication обычно должен быть установлен в положение False.
5. Установка завершена.
Нужен недорогой SSL-сертификат? Смотрите наши предложения от центров сертификации Comodo, GeoTrust, Thawte и Symantec. Также у нас вы можете купить SSL-сертификат wildcard или мультидоменный сертификат.