История страницы

...

1. Нажмите "Новый сертификат сервера" в  "Сертификаты"
2. Image Added
3. Введите storage alias. Этот псевдоним это произвольное имя (выбранное Вами) потом его вы будете использовать для ссылки на сертификат.

    

   Info
   если устанавливаете HTTPS, используйте "tomcat" как alias

    

4. Введите common name сертификата

   Info
   если устанавливаете HTTPS,  common name должен быть FQDN сервера (т.к. mailarchivaarchiva.stimulussoftdata-ocean.ru)

5. Заполните оставшиеся поля

   Info
   Избегайте ввода сокращенных наименований для города и государства, так как многие компании CA не будет принимать запрос на подпись.

6. Нажмите кнопку «Сгенерировать запрос сертификата»
7. Выделите и скопируйте запрос на подпись сертификата в буфер обмена. Закройте диалоговое окно.

    

1. Enter the common name of the certificate.

1. Complete all the relevant demographic information
    

1. Click the “Generate New Cert Request” to generate the Certificate Signing Request
    
2. Select and copy the certificate signing request to the clipboard. Close the New Server Cert dialog.

Image Removed

1. You should see a place holder for your signing certificate listed in the Server Certificates list in the Certificates tab.

...

1. Obtain a free 15 day trial SSL certificate / purchase a certificate from a CA such as Verisign.
    

1. Paste in the Certificate Signing Request (CSR) generated earlier.
    

Image Removed

1. In most cases, the server certificate and CA certificates will be mailed to you
2. Create a folder on your Desktop called Certificates
3. Open a text editor and paste the contents of the server certificate. Name the file as "server.cert" and save into the Certificates folder.
4. Similarly, copy the intermediate CA certificate to a text file called intermediate.cert.
5. Finally, copy the CA root certificate to a text file called root.cert.

Image Removed

Step 3. Import the Certificates

1. Click “Import CA Cert”, select the root.cert file, enter “root” as the storage alias and click Import

Image Removed

1. Click “Import CA Cert”, select the intermediate.cert file, enter “intermediatecert” as the storage storage and click Import

Image Removed

1. Click “Import Server Cert”, select the user.cert file. Select the same alias as used in the CSR generation step above (e.g. tomcat).

Image Removed

1. If all went well, the server certificate and CA certificates should be visible in the Certificates list.
    

...

Key Store

The private key and certificate is stored in a standard Java keystore file. This file is called mailarchivacerts and is located in the Configuration directory.

For additional certificate management functions, such as key and certificate export, please refer to the keystore utility included with the Java Runtime.

To obtain the password to the keystore, run the commandline utility getkeystoresecret. This utility is  located in server folder under the main application folder.

Image Removed

Enter your Архива encryption password. The resultant passphrase is the password to your mailarchivacerts keystore. If the certificates are being using

for TLS, this passphase can be entered in the Tomcat server.xml HTTPS connector.

Image Removed

1. Image Added
2. Вы должны увидеть псевдоним для подписания сертификата в списке сертификатов сервера на вкладке Сертификаты.

Получение сертификатов от центра сертификации (CA)

1. Получите бесплатную 15 дневную пробную версию SSL сертификат / приобретите сертификат от центра сертификации, таких как VeriSign.
2. Вставьте в запрос на подпись сертификата (CSR), созданный ранее.
3. Image Added
4. В большинстве случаев, сертификат сервера и сертификат CA будет отправлен вам по почте.
5. Создайте папку на рабочем столе с именем Сертификаты
6. Откройте текстовый редактор и вставьте содержимое сертификата сервера. Назовите файл как "server.cert" и сохраните в папку Сертификаты.
7. Аналогично, скопируйте промежуточный сертификат в текстовый файл с именем intermediate.cert.
8. Наконец, скопируйте сертификат корневого центра сертификации в текстовый файл с именем root.cert.
9. Image Added

Импорт сертификатов

1. Нажмите кнопку "Импортировать CA сертификат", выберите root.cert файл, введите "root", как псевдоним и нажмите "Импортировать"
2. Image Added
3. Нажмите кнопку "Импортировать CA сертификат", выберите intermediate.cert файл, введите "intermediate", как псевдоним и нажмите "Импортировать"Image Added
4. Нажмите кнопку "Импортировать сертификат", выберите user.cert файл, введите аналогичный псевдоним, как вы вводили при генерации CSR "tomcat" и нажмите "Импортировать"
5. Если все прошло хорошо, сертификат сервера и сертификат CA должен быть виден в списке сертификатов.Image Added

Хранилище ключей

Закрытый ключ и сертификат хранится в стандартном файле хранилища ключей Java. Этот файл называется mailarchivacerts и находится в каталоге конфигурации.
Для дополнительных функций управления сертификатами, таких как ключ и сертификат экспорта, пожалуйста, обратитесь к keystore утилите, включенную в среду выполнения Java.

Для получения кода доступа к хранилищу, запустите в командной строке команду getkeystoresecret. Эта утилита находится в папке server в основной папке приложения.

Image Added

Введите пароль шифрования Архива. Полученные Ключевая фраза является паролем к хранилище ключей mailarchivacerts. Если сертификаты в настоящее время используются
для TLS, данный пароль может быть введен в Tomcat server.xml для настройки HTTPS соединения.