Palvelinvarmenteen tilaaminen - Palvelinkohtaiset ohjeet

Tällä sivulla ohjeistetaan toimet, jotka sinun tulee tehdä Java-ympäristöön palvelinvarmennetta tilatessasi ja jotta Javaa käyttävä palvelimesi toimii oikein Sonera SSL-palvelinvarmenteen kanssa.

Oracle Java

Soneran juurivarmenne ja Java

Oraclen Javassa on tuettuna Sonera Class 2 CA. Jotta varmenteen asennus sujuu ja jotta Javaa käyttävät järjestelmät eivät tuota varmennevirhe-ilmoituksia, sinun tulee asentaa palvelinvarmenteesi lisäksi uusien välivarmenteiden varmenneketju Javan cacerts-varmennevarastoon.

Varmenteen tilauksen ja tuomisen vaiheet

Vaihe 1 Varmennevaraston ja varmennepyynnön luonti keytool-komennolla

  • keytool-komento löytyy $JAVA_HOME/java/bin-hakemistosta, jos se ei ole polulla valmiiksi
  • Luo uusi varmennevarasto komennolla keytool -genkey -alias mydomain -keyalg RSA -keysize 2048 -keystore yourdomain.jks. "yourdomain" on varmennettava domainnimi. Jos hankit wildcard-varmenteen, älä käytä tiedostonnimessä *-merkkiä. Huomaa myös, että keytoolin tiedustellessa first ja last namea, nämä eivät ole sinun nimiäsi vaan suojattava domainnimi
  • Seuraavaksi luo CSR-pyyntö komennolla keytool -certreq -alias mydomain -keyalg RSA -file yourdomain.csr -keystore yourdomain.jks
  • Saatuasi CSR-tiedoston klikkaa vasemmalla olevaa Tilaa varmenne-painiketta

Vaihe 2 Varmenneketjun varmenteiden lataus

  • Varmenteen saatuasi tarvittavat CA-varmenteet eli TeliaSonera Root CA v1 ja TeliaSonera Server CA v2 löytyvät saamastasi varmenteen hakusähköpostiviestistä. Voit ladata ne myös täältä.

Vaihe 3 Varmenteiden siirto

  • Siirrä varmenteet Javaa käyttävälle palvelimelle.

Vaihe 4 cacerts-tiedoston paikantaminen

  • Paikanna käytössäolevan Java-version cacerts-tiedosto. Se löytyy polusta $JAVA_HOME/jre/lib/security/

Vaihe 5 Tuo CA-varmenteet cacerts-varmennevarastoon keytool-komennolla

  • Oletussalasana varmennevarastoon kirjoittamiseen on "changeit"
  • Tuo juurivarmenne komennolla: keytool -import -trustcacerts -file /path/to/ca/ts_root_ca.pem -alias TS_rootCAv1 -keystore $JAVA_HOME/jre/lib/security/cacerts
  • Tuo välitason varmenne komennolla: keytool -import -trustcacerts -file /path/to/ca/ts_server_ca.pem -alias TS_serverCAv2 -keystore $JAVA_HOME/jre/lib/security/cacerts

Vaihe 6 Tuo palvelinvarmenne olemassaolevaan Javan varmennevarastoon

  • Palvelinvarmenteelle tulee luoda oma varmennevarasto, cacerts on vain CA-varmenteiden käyttöön
  • Tuo palvelinvarmenne komennolla: keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore yourdomain.jks. Huomaa, että alias tulee olla sama mitä käytettiin varmennevarastoa luodessa