Chào mừng bạn đến với khu vực hỗ trợ hướng dẫn sử dụng các dịch vụ của Ngôi Sao Số. Để biết được phiên bản đang sử dụng bạn truy cập vào khu vực quản trị trang web của bạn. Các website thực hiện sau ngày 1/1/2016 sẽ sử dụng phiên bản quản trị 2.0.
Bước1: sinh keystore :
Để chạy ' keytool' trên hệ thống tạo key, csr hoặc import certificates, chép file JSSE jars vào $JAVA_HOME/jre/lib/ext.
keytool -genkey -keyalg RSA -alias tomcat -keystore [keystore name] -keysize 2048
Bước 2: Lưu ý là Alias tomcat hoặc tên khác(tùy chọn) quý khách sẽ dùng khi import lại cert sau này phải đặt giống nhau ở các bước sinh keystore , csr và import cert
keytool -certreq -alias tomcat -keyalg RSA -file certreq.csr -keystore [keystorename]
Các bước sau khi quý khách nhận được file crt
Bước 3: Nạp các Root Certificate ( trong các file comodo gửi kèm)
keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore [keystorename]
Nạp Intermediate ( trong các file comodo gửi kèm)
keytool -import -trustcacerts -alias intermediate_filename -file intermediate_filename.crt -keystore [keystorename]
Lưu ý :
Tùy theo loại chứng chỉ đăng ký , sẽ có 1 hoặc nhiều hơn 2 intermediate cert , quý khách cần nạp đầy đủ các intermediate được cấp
Ví dụ tên của : intermediate_filename.crt là UTNAddTrustSGCCA.crt thì -alias sẽ là UTNAddTrustSGCCA
Danh sách các chứng chỉ comodo sẽ gửi: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/1/
Nạp Certificate vào trong keystore: Lưu ý là Alias tomcat hoặc tên khác (tùy chọn) quý khách sẽ dùng khi import lại cert sau này phải đặt giống nhau ở các bước sinh keystore , csr và import cert
keytool -import -alias tomcat -trustcacerts -file yourDomainName.crt -keystore [keystorename]
Lúc này sẽ có thông báo Certificate reply was installed in keystore là thành công
Bước 4 : config web container
Nếu dùng tomcat web service , tìm file server.xml tìm đến đoạn "Uncomment this for SSL support" , bỏ comment các thành phần sau đó
value="org.apache.tomcat.service.http.HttpConnectionHandler"/>
value="8443"/>
value="org.apache.tomcat.net.SSLSocketFactory">
Copy file JSSE jars vào your $TOMCAT_HOME/lib
Tham khảo: https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/646/17/
Kiểm tra cấu hình của jboss, mở file standalone.xml tìm hiệu chỉnh cho phù hợp như sau :
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="<domain>-ssl" key-alias="<domain>" password="******" certificate-key-file="../standalone/configuration/<domain>.keystore"/>
</connector>
Restart web service , và Start JBoss sau đó truy cập vào https://your-server-name.your-domain:8443/ để kiểm tra cài đặt ssl thành công hay không
Hướng dẫn mới cập nhật
Hướng dẫn khác