Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

CSR Erstellung / CRT Import für Tomcat Server (Java Keystore .JKS), Matrify, GlassFish, Wildfly ...

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore www.domain.com.jks
keytool -certreq -alias server -file csr.txt -keystore www.domain.com.jks
cat csr.txt

Wichtig: anstelle von Vor- und Nachname geben Sie bitte die Domain bzw. den COMMON NAME für das Zertifikat ein.  Also z.B. www.ihre-domain.com  oder *.ihre-domain.com (bei Wildcard)

Nachdem Sie den CSR bei InterSSL platziert haben und das SSL Zertifikat validiert + ausgestellt wurde, können Sie das Zertifikat mit dem keytool in den Keystore importieren, z.B. mit:

keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks

Wenn Sie statt einer .p7b Datei eine .crt und eine .ca-bundle Datei erhalten haben:

keytool -import -trustcacerts -keystore www.domain.com.jks -alias ca-bundle -file www_domain_com.ca-bundle
keytool -import -trustcacerts -keystore www.domain.com.jks -alias server -file www_domain_com.crt

 

Weitere Details entnehmen Sie bitte der genaueren Anleitung von COMODO:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1079/0/tomcat-csr-generation


Spezifische Details zu GlassFish Server finden Sie hier:
https://support.comodo.com/index.php?/comodo/Knowledgebase/Article/View/816/37/
http://www.serveridol.com/2012/02/12/how-do-i-install-ssl-on-glassfish-server/
https://blogs.oracle.com/enterprisetechtips/using-ssl-with-glassfish-v2

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Webserver (WebStation) für HTTP Validierung unter Synology DiskStation Manager aktivieren

Auf Synology Diskstation muss zunächst der Service "WebStation" aktiviert werden. "WebStation"...

SSL Zertifikate für interne Servernamen (z.B. .local) - Microsoft Exchange Server, DNS, etc.

Leider können für interne ".local" Adressen keine Zertifikate mehr bestellt werden, da gemäß...

SSL Zertifikat für Elopage: Beantragung und Installation

InterSSL hat bereits viele Kunden mit SSL Zertifikaten beliefert, die eine Elopage betreiben....

Multi-Domain SAN Upgrade: Kann ich ein bestehendes Multi-Domain SSL Zertifikat nachträglich um zusätzliche Domains (SAN Slots) erweitern?

Ja, es ist möglich nachträglich ein Upgrade für zusätzliche Domains (SANs Slots) zu buchen. Nach...

Plesk DNS CNAME Validierung für PositiveSSL / EssentialSSL / InstantSSL / Sectigo EV ...

Im folgenden Screenshot sehen Sie, wie die CNAME DNS Einträge "CNAME Alias" und "CNAME Point To"...