Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

CSR Erstellung / CRT Import für Tomcat Server (Java Keystore .JKS), Matrify, GlassFish, Wildfly ...

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore www.domain.com.jks
keytool -certreq -alias server -file csr.txt -keystore www.domain.com.jks
cat csr.txt

Wichtig: anstelle von Vor- und Nachname geben Sie bitte die Domain bzw. den COMMON NAME für das Zertifikat ein.  Also z.B. www.ihre-domain.com  oder *.ihre-domain.com (bei Wildcard)

Nachdem Sie den CSR bei InterSSL platziert haben und das SSL Zertifikat validiert + ausgestellt wurde, können Sie das Zertifikat mit dem keytool in den Keystore importieren, z.B. mit:

keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks

Wenn Sie statt einer .p7b Datei eine .crt und eine .ca-bundle Datei erhalten haben:

keytool -import -trustcacerts -keystore www.domain.com.jks -alias ca-bundle -file www_domain_com.ca-bundle
keytool -import -trustcacerts -keystore www.domain.com.jks -alias server -file www_domain_com.crt

 

Weitere Details entnehmen Sie bitte der genaueren Anleitung von COMODO:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1079/0/tomcat-csr-generation


Spezifische Details zu GlassFish Server finden Sie hier:
https://support.comodo.com/index.php?/comodo/Knowledgebase/Article/View/816/37/
http://www.serveridol.com/2012/02/12/how-do-i-install-ssl-on-glassfish-server/
https://blogs.oracle.com/enterprisetechtips/using-ssl-with-glassfish-v2

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Wo bekomme ich ein Wildcard EV (Erweiterte Validierung) SSL Zertifikat?

Aufgrund der CA/B Forum Policies gibt es bei Zertifikaten mit EV (Erweiterte Validierung) keine...

Wie kann ich Ausweiskopie, Handelsregister- bzw. Firmenbuchauszug sicher an SECTIGO / COMODO übermitteln? (EV Zertifikate, CPAC Pro, CPAC Enterprise)

Für die verschlüsselte Übermittlung von Dokumenten (z.B. Antragsformulare, Ausweiskopie,...

PositiveSSL Multi-Domain - Email Adressen für Validierung pro Domain ändern (Multidomain)

Nachdem Sie den CSR mit der Hauptdomain für Ihr Multi-Domain SSL Zertifikat hinterlegen und die...

SSL Zertifikate für interne Servernamen (z.B. .local) - Microsoft Exchange Server, DNS, etc.

Leider können für interne ".local" Adressen keine Zertifikate mehr bestellt werden, da gemäß...

Multi-Domain (SAN) Zertifikate: zählt "www.domain.com" mit zugehöriger Domain "domain.com" als ein oder als zwei SAN Einträge? (multidomain)

Grundsätzlich zählt jede Haupt- und Subdomain als eigener SAN Eintrag, also "domain.com" und...