1. Конвертируем сертификат в формат PKCS#7
Установить SSL-сертификат на Tomcat довольно просто, однако у этого веб-сервера есть одна особенность — он не работает с сертификатами в стандартном формате Base64. Для многих этот факт и сам процесс конвертировки становится камнем преткновения, но мы предлагаем вам простой способ конвертирования:
- копируем файл сертификата в том виде, в котором он прислан Вам центром;
- непосредственно на сервере (в консоли) запускаем команду
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
Примечание: исходное расширение файла сертификата может быть не .cer, а .crt. Расширение .p7b является расширением, соответствующим формату PKCS#7.
2. Импортируем сертификат в хранилище ключей Java, посредством следующей команды:
keytool -import -alias tomcat -trustcacerts -file cert.p7b -keystore [keystorename]
3. Перезапускаем Tomcat (как только получаем подтверждение, что импорт произведен успешно).
Хотите получить Wildcard SSL в Украине? Мы предлагаем доступные сертификаты от центров сертификации Comodo и GeoTrust.