Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

CSR Erstellung / CRT Import für Tomcat Server (Java Keystore .JKS), Matrify, GlassFish, Wildfly ...

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore www.domain.com.jks
keytool -certreq -alias server -file csr.txt -keystore www.domain.com.jks
cat csr.txt

Wichtig: anstelle von Vor- und Nachname geben Sie bitte die Domain bzw. den COMMON NAME für das Zertifikat ein.  Also z.B. www.ihre-domain.com  oder *.ihre-domain.com (bei Wildcard)

Nachdem Sie den CSR bei InterSSL platziert haben und das SSL Zertifikat validiert + ausgestellt wurde, können Sie das Zertifikat mit dem keytool in den Keystore importieren, z.B. mit:

keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks

Wenn Sie statt einer .p7b Datei eine .crt und eine .ca-bundle Datei erhalten haben:

keytool -import -trustcacerts -keystore www.domain.com.jks -alias ca-bundle -file www_domain_com.ca-bundle
keytool -import -trustcacerts -keystore www.domain.com.jks -alias server -file www_domain_com.crt

 

Weitere Details entnehmen Sie bitte der genaueren Anleitung von COMODO:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/1079/0/tomcat-csr-generation


Spezifische Details zu GlassFish Server finden Sie hier:
https://support.comodo.com/index.php?/comodo/Knowledgebase/Article/View/816/37/
http://www.serveridol.com/2012/02/12/how-do-i-install-ssl-on-glassfish-server/
https://blogs.oracle.com/enterprisetechtips/using-ssl-with-glassfish-v2

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Wo bekomme ich ein Wildcard EV (Erweiterte Validierung) SSL Zertifikat?

Aufgrund der CA/B Forum Policies gibt es bei Zertifikaten mit EV (Erweiterte Validierung) keine...

Code Signing: Wie erzeuge ich einen CSR (Certificate Signing Request) lokal auf meinem Computer?

Früher konnte der Webbrowser automatisch ein CSR/KEY Schlüsselpaar während der Beantragung...

SSL Ausstellung und Installation unter Synology DiskStation NAS

Voraussetzungen: Aufgrund der DNS CAA Einstellungen der Firma Synology ist die Ausstellung von...

Tomcat GlassFish SSL CSR creation & Installations Beispiel

cd /opt/glassfish4/glassfish/domains/domain1/config keytool -list -v -alias s1as -keystore...

Ist die SSL Ausstellung für .cu (Cuba) und .ir (Iran) Domains möglich?

SECTIGO / COMODO: nein, leider keine Ausstellung möglich. DIGICERT / GEOTRUST: nein, leider...