1. Конвертуємо сертифікат у формат PKCS#7
Встановити SSL-сертифікат на Tomcat досить просто, проте цей веб-сервер має одну особливість — він не працює з сертифікатами в стандартному форматі Base64. Для багатьох цей факт і сам процес конвертування стає каменем спотикання, але ми пропонуємо вам простий спосіб конвертування:
- копіюємо файл сертифіката у тому вигляді, в якому він надісланий Вам центром;
- безпосередньо на сервері (у консолі) запускаємо команду
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
Примітка: Початкове розширення файлу сертифіката може бути не .cer, а .crt. Розширення p7b є розширенням, що відповідає формату PKCS#7.
2. Імпортуємо сертифікат у сховище ключів Java за допомогою наступної команди:
keytool -import -alias tomcat -trustcacerts -file cert.p7b -keystore [keystorename]
3. Перезапускаємо Tomcat (як тільки отримуємо підтвердження, що імпорт зроблено успішно).
Бажаєте отримати Wildcard SSL в Україні? Ми пропонуємо доступні сертифікати від центрів сертифікації Comodo та GeoTrust.