Сравнение версий

Old Version 5

changes.mady.by.user Valentin Popov

Сохранено

по сравнению с

New Version 6

changes.mady.by.user Valentin Popov

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Formatting was changed.

...

  1. Нажмите "Новый сертификат сервера" в  "Сертификаты"
  2. Введите storage alias. Этот псевдоним это произвольное имя (выбранное Вами) потом его вы будете использовать для ссылки на сертификат.

     

    Info

    если устанавливаете HTTPS, используйте "tomcat" как alias

     

  3. Введите common name сертификата

    Info

    если устанавливаете HTTPS,  common name должен быть FQDN сервера (т.к. mailarchiva.stimulussoft.ru)

  4. Заполните оставшиеся поля

    Info

    Избегайте ввода сокращенных наименований для города и государства, так как многие компании CA не будет принимать запрос на подпись.

  5. Нажмите кнопку «Сгенерировать запрос сертификата»
  6. Выделите и скопируйте запрос на подпись сертификата в буфер обмена. Закройте диалоговое окно.
  7. Вы должны увидеть псевдоним для подписания сертификата в списке сертификатов сервера на вкладке Сертификаты.

     

 

If you're setting up HTTPS, use "tomcat" as the alias.

 

  1. Enter the common name of the certificate.

 

If you're setting up HTTPS,  the common name should be the FQDN of the server (e.g. mailarchiva.stimulussoft.com)

 

  1. Complete all the relevant demographic information
     
Avoid entering abbreviated names for cities and states, as many CA's will not accept the signing request.

 

  1. Click the “Generate New Cert Request” to generate the Certificate Signing Request
     
  2. Select and copy the certificate signing request to the clipboard. Close the New Server Cert dialog.

Certificate Signing RequestImage Removed

 

  1. You should see a place holder for your signing certificate listed in the Server Certificates list in the Certificates tab.

...

  1. Obtain a free 15 day trial SSL certificate / purchase a certificate from a CA such as Verisign.
     
If there are concerns over the purchase price of a certificate, please use a free CA service as http://www.cacert.org to generate the certificate.
Alternatively, generate a self-signed server certificate by completing the CSR process.

 

  1. Paste in the Certificate Signing Request (CSR) generated earlier.
     

Verisign CSRImage Removed

 

  1. In most cases, the server certificate and CA certificates will be mailed to you
  2. Create a folder on your Desktop called Certificates
  3. Open a text editor and paste the contents of the server certificate. Name the file as "server.cert" and save into the Certificates folder.
  4. Similarly, copy the intermediate CA certificate to a text file called intermediate.cert.
  5. Finally, copy the CA root certificate to a text file called root.cert.

 

Certificate CopyImage Removed

 

When using Verisign, the links to download the intermediate and CA certificates are included in the email containing your server certificate.

 

Step 3. Import the Certificates

 

Note: The order in which you import the certificates is important. First import the root CA certificate, then the intermediate CA certificate and finally the server certificate.

 

  1. Click “Import CA Cert”, select the root.cert file, enter “root” as the storage alias and click Import

CA CertificateImage Removed

 

  1. Click “Import CA Cert”, select the intermediate.cert file, enter “intermediatecert” as the storage storage and click Import

Intermediate CertificateImage Removed

 

  1. Click “Import Server Cert”, select the user.cert file. Select the same alias as used in the CSR generation step above (e.g. tomcat).

 

Install Server CertificateImage Removed

 

  1. If all went well, the server certificate and CA certificates should be visible in the Certificates list.
     

...

 

Key Store

 

The private key and certificate is stored in a standard Java keystore file. This file is called mailarchivacerts and is located in the Configuration directory.

For additional certificate management functions, such as key and certificate export, please refer to the keystore utility included with the Java Runtime.

 

To obtain the password to the keystore, run the commandline utility getkeystoresecret. This utility is  located in server folder under the main application folder.

 

KeyStore SecretImage Removed

 

Enter your Архива encryption password. The resultant passphrase is the password to your mailarchivacerts keystore. If the certificates are being using

for TLS, this passphase can be entered in the Tomcat server.xml HTTPS connector.

Image Removed

Получение сертификатов от центра сертификации (CA)

  1. Получите бесплатную 15 дневную пробную версию SSL сертификат / приобретите сертификат от центра сертификации, таких как VeriSign.
  2. Вставьте в запрос на подпись сертификата (CSR), созданный ранее.
  3. В большинстве случаев, сертификат сервера и сертификат CA будет отправлен вам по почте.
  4. Создайте папку на рабочем столе с именем Сертификаты
  5. Откройте текстовый редактор и вставьте содержимое сертификата сервера. Назовите файл как "server.cert" и сохраните в папку Сертификаты.
  6. Аналогично, скопируйте промежуточный сертификат в текстовый файл с именем intermediate.cert.
  7. Наконец, скопируйте сертификат корневого центра сертификации в текстовый файл с именем root.cert.