Спосіб 1 (за допомогою майстра установки):
1. Перейдіть на вкладку Certificates/Server Certificates.
2. Запустіть майстер установки сертифіката (Install Server Certificate Wizard), оберіть конфігурацію, а потім, коли з’явиться відповідний запит, вкажіть пароль, який було надано в момент створення CSR-запиту.
3. У кроці 3 ви можете вказати шлях до розташування отриманого сертифіката, або скопіювати вміст файлу сертифіката разом з тегами BEGIN і END і вставити у відповідне поле під назвою Certificate Data.
Примітка: Якщо ви отримали сертифікат у форматі .p7b, виконання кроків 5 і 6 цього посібника не буде потрібне, т.к. формат цього сертифіката включає весь ланцюжок сертифікатів (основний + кореневий + проміжний).
4. Вкажіть ім’я для вашого сертифіката та встановіть слухача. Потім натисніть Next та Finish.
5. У вкладці Certificate Authority установіть файл кореневого сертифіката (Root.crt).
6. У цій вкладці встановіть проміжний сертифікат (CA.crt) як «Certificate Chain». Параметр Client Authentication зазвичай має бути встановлений у положення False.
Спосіб 2 (через консоль):
Для встановлення через консоль, вам необхідно в момент конфігурування запиту на отримання сертифіката вказати тип сервера Java Web Server. Ця дія забезпечить отримання сертифіката у форматі .p7b.
1. Імпортуйте файл сертифіката (your-domain-name.p7b) за допомогою наступної команди:
keytool -import -trustcacerts -alias server -file your_domain_name.p7b -keystore your_site_name.jks
В результаті ви повинні отримати повідомлення «Certificate reply was installed in key».
2. Для імпорту сховища ключів у серверне сховище сертифікатів використовуйте утиліту wadm.
./ wadm --user=admin migrate-jks-keycert --config=yourconfiguration -- keystore=/tmp/your_keystore.jks
Якщо ви отримаєте запит на введення пароля адміністратора або token-pin, введіть пароль, який ви вказували раніше.
У результаті ви повинні отримати сповіщення про те, що команда migrate-jks-keycert успішно запущена.
3. Далі необхідно скористатися графічним інтерфейсом і відкрити розділ Configurations , а в ньому вибрати Edit HTTP Listener.
4. Під General General активуйте SSL і виберіть SSL сертифікат під Certificate/RSA Certificates. Параметр Client Authentication зазвичай має бути встановлений у положення False.
5. Встановлення завершено.
Потрібен недорогий SSL-сертифікат ? Дивіться наші пропозиції від центрів сертифікації Comodo, GeoTrust, Thawte та Symantec. Також у нас ви можете купити SSL-сертифікат wildcard або мультидоменний сертифікат.