Tomcat: Generieren von CSRs und Installieren von Zertifikaten

Wenn Sie ein SSL-Zertifikat anfordern, müssen Sie eine Zertifikatsignieranforderung (CSR) von Ihrem Server bereitstellen. Die CSR enthält Ihren öffentlichen Schlüssel und muss die gleichen Angaben enthalten wie die Online-Anforderung aus Ihrem Konto. Nachdem Ihre Anforderung genehmigt und Ihr Zertifikat ausgestellt wurde, laden Sie alle bereitgestellten Dateien herunter, und installieren Sie sie.

Hinweis: In diesen Schritten wird die Installation eines Zertifikats mit dem Keytool beschrieben. Dazu muss auf Ihrem Server Java 2 SDK 1.2 oder höher installiert sein.

Keystore und CSR in Tomcat erstellen

Verwenden Sie das Keytool, und gehen Sie nach der folgenden Anleitung vor, um einen Keystore und eine CSR auf Ihrem Server zu erstellen.

So erstellen Sie in Tomcat einen Keystore und eine CSR

  1. Geben Sie im Keytool den folgenden Befehl ein, um einen Keystore zu erstellen:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Geben Sie ein Passwort ein. Das Standardpasswort lautet changeit.
  3. Geben Sie die definierten Daten ein:
    • Allgemeiner Name – den voll qualifizierten Domainnamen, oder die URL, die Sie sichern möchten. Wenn Sie ein Wildcard-Zertifikat anfordern, fügen Sie links neben dem allgemeinen Namen an der gewünschten Stelle den Platzhalter ein, zum Beispiel *.coolesbeispiel.com.
    • Unternehmensbereichoptional. Gegebenenfalls können Sie hier den Namen angeben, unter dem Ihr Unternehmen firmiert.
    • Unternehmen – die vollständige offizielle Bezeichnung Ihres Unternehmens. Das aufgeführte Unternehmen muss der Registrant des in der Zertifikatanforderung aufgeführten Domainnamens sein. Wenn Sie das Zertifikat als Einzelperson anfordern, geben Sie bitte den Namen des Zertifikatanforderers unter Unternehmen ein und den Namen, unter dem Sie firmieren (DBA-Namen) unter Unternehmensbereich.
    • Ort/Gemeinde – die Gemeinde, in der Ihr Unternehmen eingetragen ist/seinen Sitz hat. Den Ortsnamen bitte ausschreiben und nicht abkürzen.
    • Bundesland/Kanton – Name des Bundeslands oder Kantons, in dem Ihr Unternehmen seinen Sitz hat. Bitte ausschreiben und nicht abkürzen.
    • Ländercode – der zweistellige ISO-Ländercode des Landes, in dem Ihr Unternehmen eingetragen ist.
  4. Geben Sie den folgenden Befehl im Keytool ein, um einen CSR zu erstellen:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Geben Sie das Passwort ein, das Sie in Schritt 2 erstellt haben.
  6. Öffnen Sie die CSR-Datei, und kopieren Sie den gesamten Text, einschließlich
    ----BEGIN NEW CERTIFICATE REQUEST----

    und

    ----END CERTIFICATE REQUEST----.
  7. Fügen Sie den gesamten Text in das Online-Anforderungsformular ein, und schließen Sie Ihren Antrag ab.

Weitere Informationen zum Ausfüllen des Online-Anforderungsformulars finden Sie unter Fordern Sie ein SSL-Zertifikat an..

Wenn Sie Ihren Antrag eingereicht haben, beginnen wir mit der Prüfung. Nach Abschluss der Prüfung erhalten Sie eine E-Mail mit weiteren Informationen.

SSL in Tomcat installieren

Wenn das Zertifikat ausgestellt ist, laden Sie es aus dem Zertifikatmanager herunter, und legen Sie es in dem Verzeichnis ab, in dem auch Ihr Keystore gespeichert ist. Installieren Sie dann das Zertifikat, indem Sie im Keytool die unten aufgeführten Befehle eingeben.

Die Dateinamen für Ihr Stamm- und Zwischenzertifikat hängen von Ihrem Signaturalgorithmus ab.

  • SHA-1 root certificate: gd_class2_root.crt
  • SHA-2 root certificate: gdroot-g2.crt
  • SHA-1 intermediate certificate: gd.intermediate.crt
  • SHA-2 intermediate certificate: gdig2.crt
  • (nur Java 6/7) SHA-2-Root-Zertifikat: gdroot-g2_cross.crt
Warnung: Sie sollten keine SSL-Zertifikate mit dem SHA-1-Algorithmus verwenden (weitere Informationen).

Sie können Ihr Zertifikat auch aus dem Repository herunterladen.

So installieren Sie SSL in Tomcat

  1. Installieren Sie das Root-Zertifikat mit folgendem Befehl:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [Name des Root-Zertifikats]
  2. Installieren Sie das Zwischenzertifikat mit folgendem Befehl:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [Name des Zwischenzertifikats]
  3. Installieren Sie das ausgestellte Zertifikat im Keystore, indem Sie den folgenden Befehl ausführen:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [Name des Zertifikats]
  4. Geben Sie in der Datei server.xml den richtigen Keystore-Pfad im Tomcat-Verzeichnis ein.

    Hinweis: Der HTTPS-Connector ist standardmäßig mit Kommentar-Tags versehen. Entfernen Sie die Kommentar-Tags (), um HTTPS zu aktivieren.

    • Tomcat 4.x: Aktualisieren Sie die folgenden Elemente in der Datei „server.xml“ für Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x und 7.x: Aktualisieren Sie die folgenden Elemente in der Datei „server.xml“ für Tomcat 5.x, 6.x und 7.x:
      -- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
      Connector 
                 port="8443" maxThreads="200"
                 scheme="https" secure="true" SSLEnabled="true"
                 keystoreFile="[Pfad zu Ihrer Keystore-Datei]" keystorePass="changeit"
                 clientAuth="false" sslProtocol="TLS"/>
  5. Speichern Sie Ihre Änderungen an der Datei server.xml und starten Sie dann Tomcat neu, um SSL zu verwenden. Ihr SSL-Zertifikat wird installiert. Hilfe bei Problemen finden Sie unter
    .

War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.