نصب گواهی ssl :
Java Based Web Servers (Tomcat) using keytool
نصب زنجیره گواهینامه SSL (ریشه، واسط ها ونهادهای انتهایی)
-> keytool -import -trustcacerts -alias AddTrustExternalCARoot –file
AddTrustExternalCARoot.crt -keystore domain.keystore
-> keytool -import -trustcacerts -alias intermediate_filename -file intermediate_filename.crt -keystore domain.keystore
نکته :
بسته به نوع گواهی خریداری شده، ممکن است بیش از یک گواهی ssl واسط در زنجیره اعتبار وجود داشته باشد. لطفا همه واسط ها را به ترتیب عدد صحیح نصب کنید تا زمانی که به گواهی ssl domain/end entity رسیدید.
برای تعیین اینکه چه زنجیره ای ازاعتبار دارید، لطفا مقاله ای با عنوان
Which is Root? Which is Intermediate? را دنبال کنید.
به عنوان مثال UTNAddTrustSGCCA.crt : به UTNAddTrustSGCCA تبدیل می شود.
برای اطلاعات بیشتر
-> keytool -import -trustcacerts -alias mykey -file yourDomainName.crt -keystore domain.keystore
شما باید پیامی دریافت کنید: در صورت موفقیت. Certificate reply was installed in keystore
نباید خروجی مرحله 1 یا 2 در بالا مطابقت دهد.
نکته : اگر یک نام مستعار در هنگام ایجاد CSR مشخص شد، لطفا از آن نام مستعار به جای mykey استفاده کنید.
نکته : Tomcat ابتدا نیاز به یک اتصال پیکربندی شده گواهی ssl دارد قبل از اینکه بتواند اتصالات ایمن را قبول کند. لطفا اطمینان حاصل کنید که این تنظیم قبل از اینکه سرور دوباره راه اندازی شود انجام گیرد.
منبع:https://sarvssl.com/%D9%86%D8%B5%D8%A8-%D8%B2%D9%86%D8%AC%DB%8C%D8%B1%D9%87-%DA%AF%D9%88%D8%A7%D9%87%DB%8C%D9%86%D8%A7%D9%85%D9%87-ssl/