Vložením e-mailové adresy se přihlásíte k odběru novinek.

 
 Aktuální verze

Virová databáze: 15498 (20170530)

Produkty pro domácnosti: 10.1.204

Produkty pro firmy: 6.5.2094

 Kontrola počítače
ESET Online Scanner

ESET Online Scanner je rychlý nástroj pro kontrolu počítače a odstranění nalezených hrozeb.

 Záchranné médium
ESET SysRescue Live

ESET SysRescue Live je nástroj pro odstranění škodlivého kódu nezávisle na operačním systému.

Databáze znalostí

Jak do ERA Web Console nahrát vlastní SSL certifikát?

Autor: Martin Buchta | Poslední aktualizace: 11.04.2017 09:25:52

ERA Web Console běží na webovém serveru Apache Tomcat, který komunikaci mezi serverem a prohlížečem standardně zabezpečuje prostřednictvím self-signed SSL certifikátu. Pokud chcete použít vlastní certifikát podepsaný důvěryhodnou certifikační autoritou a zbavit se informace o nedůvěryhodném certifikátu, vyberte si jeden z níže uvedený postupů:

Upozornění

Upozornění:
Tento návod je určen zkušeným uživatelům. Chybnou konfigurací webového serveru dojde k znefunkčnění ERA Web Console.

» Importujte vlastní certifikát do webového serveru

» Vygenerujte si nový certifikát

Importování vlastního certifikátu do Apache Tomcat

Pokud již vlastníte, například hvězdičkový, certifikát pro vaši doménu, můžete jej pomocí níže uvedených kroků převést do Java KeyStore a importovat do webového serveru Apache Tomcat.

číslo

Certifikát do Java KeyStore (JKS) převedete příkazem:
keytool -importkeystore -srckeystore muj_certifikat.p12 -srcstoretype pkcs12 -destkeystore nazev_uloziste.jks -deststoretype JKS

číslo

Vytvořené úložiště klíčů (JKS) překopírujte do složky webového serveru Apache Tomcat a v textovém editoru si otevřete si konfigurační soubor webového serveru:

Windows: C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf\server.xml
Linux: /etc/tomcat/server.xml

číslo

Upravte konfiguraci serveru tak, aby načítal nově vytvořené úložiště klíčů (změněné položky jsou zvýrazněny tučně):

<Connector server="OtherWebServer" port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 7.0\nazev_uloziste.jks" keystorePass="heslo_k_úložišti" keyAlias="tomcat"/>

Upozornění

Poznámka:
Nástroj keytool je součástí balíku Java.

nahoru


Vygenerování nového certifikátu

Apache Tomcat ukládá informace o certifikátech do Java KeyStore (JKS). Pracovat s tímto úložištěm můžete prostřednictvím nástroje keytool, který je součástí balíku Java a naleznete jej ve složce:

Windows: C:\Program Files\Java\jre-cislo_verze\bin
Linux: /usr/lib/jvm/jre-cislo_verze/bin/

Pro vytvoření nového certifikátu postupujte podle následujících kroků:

» Vytvořte si nový keystore v Apache Tomcat

» Vytvořte si certificate request (CSR)

» Vystavte si certifikát u důvěryhodné certifikační autority

» Naimportujte certifikát do Apache Tomcat

» Upravte konfiguraci Apache Tomcat

Upozornění

Je dobré vědět:
Více informací naleznete na webových stránkách Apache.

Vytvoření nového úložiště certifikátů

číslo

Pomocí následujícího příkazu vytvořte nový keystore a privátní klíč:

keytool -genkey -keysize 2048 -keyalg RSA -sigalg SHA1withRSA -alias tomcat -keystore era6.jks -keypass tajneHeslo -storepass tajneHeslo -dname "CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

Upozornění

Poznámka:
Kepyass a storepass musí být stejné.

nahoru


Vygenerování žádosti o certifikát (CSR)

číslo

Na základě privátního klíče vytvořte žádost o vystavení certifikátu:

keytool -certreq -alias tomcat -file era6.csr -keystore era6.jks

Upozornění

Poznámka:
Po spuštění příkazu bude nutné zadat heslo, které jste si nastavili při generování keystore.

nahoru


Vystavení certifikátu

číslo

Žádost (CSR) z předchozího kroku použijte pro vystavení důvěryhodného certifikátu. Využít můžete například vlastní doménovou certifikační autoritu.

nahoru


Importování certifikátu

číslo

Do vytvořeného keystore z kroku 1 naimportujte vystavený certifikát, certifikační autoritu a intermediate certifikáty dle vystavitele certifikátu.

keytool -import -alias startsslca -file ca.cer -keystore era6.jks -trustcacerts
keytool -import -alias startsslca1 -file sub.class1.server.ca.pem -keystore era6.jks -trustcacerts
keytool -import -alias tomcat -file ssl.crt -keystore era6.jks

Upozornění

Poznámka:
Po spuštění příkazu bude nutné zadat heslo, které jste si nastavili při generování keystore.

číslo

Úspěšný import ověříte pomocí příkazu:

keytool -list -keystore era6.jks

Ověření importu certifikátů do keystore

nahoru


Úprava konfigurace serveru

číslo

Keystore vytvořený ve složce Java překopírujte do složky s Apache Tomcat a v textovém editoru si otevřete si konfigurační soubor Apache Tomcat:

Windows: C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf\server.xml
Linux: /etc/tomcat/server.xml

číslo

Upravte konfiguraci serveru tak, aby načítal nově vytvořené úložiště klíčů (změněné položky jsou zvýrazněny tučně):

<Connector server="OtherWebServer" port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 7.0\era6.jks" keystorePass="tajneHeslo" keyAlias="tomcat"/>

Výsledek může vypadat takto:

Zabezpečená ERA 6 Web Console

nahoru

Štítky: SSL, HTTPS, ERA certifikát, tomcat certifikát

(0 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (0)

Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Celé jméno:
E-mail:
Komentář:
Ochrana před roboty 
 
Pro přidání komentáře musíte vyplnit ochranu před roboty.
Kolik je dva krát tři?