Skip to end of metadata
Go to start of metadata

В этом разделе описывается, как создать и установить серверный и доверенный сертификат. Сертификаты используются для безопасного доступа к Архива по HTTPS.

Создать подпись сертификата, сгенерировать тестовый сертификат (CSR)

  1. Нажмите "Новый сертификат сервера" в  "Сертификаты"
  2. Введите storage alias. Этот псевдоним это произвольное имя (выбранное Вами) потом его вы будете использовать для ссылки на сертификат.

     

    Icon

    если устанавливаете HTTPS, используйте "tomcat" как alias

     

  3. Введите common name сертификата

    Icon

    если устанавливаете HTTPS,  common name должен быть FQDN сервера (т.к. archiva.data-ocean.ru)

  4. Заполните оставшиеся поля

    Icon

    Избегайте ввода сокращенных наименований для города и государства, так как многие компании CA не будет принимать запрос на подпись.

  5. Нажмите кнопку «Сгенерировать запрос сертификата»
  6. Выделите и скопируйте запрос на подпись сертификата в буфер обмена. Закройте диалоговое окно.
  7. Вы должны увидеть псевдоним для подписания сертификата в списке сертификатов сервера на вкладке Сертификаты.

Получение сертификатов от центра сертификации (CA)

  1. Получите бесплатную 15 дневную пробную версию SSL сертификат / приобретите сертификат от центра сертификации, таких как VeriSign.
  2. Вставьте в запрос на подпись сертификата (CSR), созданный ранее.
  3. В большинстве случаев, сертификат сервера и сертификат CA будет отправлен вам по почте.
  4. Создайте папку на рабочем столе с именем Сертификаты
  5. Откройте текстовый редактор и вставьте содержимое сертификата сервера. Назовите файл как "server.cert" и сохраните в папку Сертификаты.
  6. Аналогично, скопируйте промежуточный сертификат в текстовый файл с именем intermediate.cert.
  7. Наконец, скопируйте сертификат корневого центра сертификации в текстовый файл с именем root.cert.

Импорт сертификатов

Icon

Порядок, в котором вы импортируете сертификаты важен. Сначала необходимо импортировать сертификат корневого центра сертификации, далее промежуточный сертификат и, наконец, сертификат сервера.

  1. Нажмите кнопку "Импортировать CA сертификат", выберите root.cert файл, введите "root", как псевдоним и нажмите "Импортировать"
  2. Нажмите кнопку "Импортировать CA сертификат", выберите intermediate.cert файл, введите "intermediate", как псевдоним и нажмите "Импортировать"
  3. Нажмите кнопку "Импортировать сертификат", выберите user.cert файл, введите аналогичный псевдоним, как вы вводили при генерации CSR "tomcat" и нажмите "Импортировать"
  4. Если все прошло хорошо, сертификат сервера и сертификат CA должен быть виден в списке сертификатов.

Хранилище ключей

Закрытый ключ и сертификат хранится в стандартном файле хранилища ключей Java. Этот файл называется mailarchivacerts и находится в каталоге конфигурации.
Для дополнительных функций управления сертификатами, таких как ключ и сертификат экспорта, пожалуйста, обратитесь к keystore утилите, включенную в среду выполнения Java.

Для получения кода доступа к хранилищу, запустите в командной строке команду getkeystoresecret. Эта утилита находится в папке server в основной папке приложения.

Введите пароль шифрования Архива. Полученные Ключевая фраза является паролем к хранилище ключей mailarchivacerts. Если сертификаты в настоящее время используются
для TLS, данный пароль может быть введен в Tomcat server.xml для настройки HTTPS соединения.

 

 

 

  • No labels