Knowledge base

icon knowledge base
Ontdek meer artikels

Keytool - SSL certificaat installeren

Categorie: SSL configuratie

Java Keytool

Keytool - SSL certificate installation

Dit artikel gaat ervan uit dat u uw certificaat ontvangen hebt van de certificaatuitgever en het wenst te installeren op uw Java web server. Om te weten hoe een certificaat aan te vragen, kan u het artikel « Hoe een SSL certificaataanvraag met keytool genereren? » raadplegen.

Afhankelijk van de Certificate Authority waarbij u uw certificaat bestelde, heeft u ofwel één enkel bestand met alle certificaten ontvangen, ofwel één bestand voor uw eigen certificaat en een bundel met certificaten van de CA, ofwel allemaal gescheiden bestanden.

Afzonderlijke root, intermediate and domeincertificaten importeren

Importeer alle certificaten die u van de uitgever ontving in uw keystore, te beginnen met het root certificaat. Voer volgend commando uit vanuit de directory waar uw keystore bestand bewaard wordt:

keytool -import -trustcacerts -alias ca_root -file ca_root.crt -keystore www_server_com.jks

Daarna importeert u het intermediate certificate in uw keystore:

keytool -import -trustcacerts -alias intermediate1 -file intermediate1.crt -keystore www_server_com.jks

Als u meer dan één intermediate certificaat ontving, herhaalt u bovenstaande stap, na de -alias en -file parameters gewijzigd te hebben.

Als laatste stap importeert u uw eigen SSL certificaat in de keystore:

keytool -import -trustcacerts -alias www_server_com -file www_server_com.crt -keystore www_server_com.jks

Uw Java keystore is nu voorzien van alle nodige certificaten. U dient echter nog uw webserver te configureren om gebruik te maken van uw SSL certificaat. Raadpleeg daarvoor het specifieke artikel voor uw webserver.

Een certificatenbundel importeren

Als u een .p7b certificaatbestand van uw Certificate Authority heeft ontvangen, hoeft u slechts één enkel commando uit te voeren. Het PKCS#7 bestandsformaat bevat immers een keten van root, intermediate en domeincertificaten.

keytool -import -trustcacerts -alias www_server_com -file www_server_com.p7b -keystore www_server_com.jks

Vervolgens configureert u uw Java web server om uw nieuwe SSL certificaat te gebruiken.

Verwante artikelen

Hoe lang duurt het voordat mijn SSL-certificaat actief is?

De duur van het verkrijgen van een SSL-certificaat varieert sterk, afhankelijk van het type en het verificatieproces. Kinamo kan binnen...

Meer lezen

OpenSSL - nuttige commando's

OpenSSL is het Zwitsers zakmes van het certificaatmanagement, maar zoals bij elk goed Zwitsers zakmes spendeer je overmatig veel tijd...

Meer lezen

Wat is een Certificate Authority (CA)?

Een Certificate Authority (CA) is een organisatie die digitale certificaten aan personen of bedrijven verleent na hun identiteit gecontroleerd te...

Meer lezen

Extra hulp nodig?

Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!

Kinamo

Selecteer uw taal