Panduan Instalasi Symantec SSL pada Tomcat menggunakan Format X.509

Deskripsi

Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada Tomcat menggunakan Format X.509. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung Tomcat.

Langkah 1: Download dan Instal Symantec CA Certificates:

1. Buka halaman Symantec Intermediate CA Certificates.

2. Di bawa kolom Separate CA, pilih CA Certificates untuk jenis sertifikat SSL Anda.

    CATATAN: Untuk memeriksa sertifikat mana yang telah Anda beli, ikuti langkah-langkah dari tautan berikut: WMI32002

3. Copy dan simpan konten kedua, Primary dan Secondary Intermediate CA ke dalam file teks yang terpisah.

    Gunakan editor teks seperti Notepad atau Vi. 

4. Untuk Primary Intermediate CA, nama file adalah primary_inter.cer

5. Gunakan perintah berikut untuk mengimport Sertifikat ke dalam Keystore:

   keytool -import -trustcacerts -alias primaryIntermediate -keystore your_keystore_filename -file primary_inter.cer

6. Untuk Secondary Intermediate CA, nama file adalah secondary_inter.cer

7. Gunakan perintah berikut untuk mengimport Sertifikat ini ke dalam Keystore;

     keytool -import -trustcacerts -alias secondaryIntermediate -keystore your_keystore_filename -file secondary_inter.cer 

Langkah 2: Mendapatkan dan Menginstal SSL Certificate

1. Symantec akan mengirim Sertifikat SSL melalui email. Jika sertifikat berupa lampiran (Cert.cer), Anda dapat menggunakan file tersebut.

    Jika sertifikat ada di badan email, copy dan paste ke file teks menggunakan Vi atau Notepad.

    CATATAN: Jika Anda memiliki akun Symantec Trust Center Anda dapat menngunduh sertifikat dengan mengikuti langkah-langkah dari tautan berikut: WMI32004

    Saat mengunduh sertifikat, pilih X.509 format dan hanya menyalin End Entity Certificate.

    File teks akan terlihat seperti berikut:

-----BEGIN CERTIFICATE-----

          [encoded data]

-----END CERTIFICATE-----

2. Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada spasi, jeda baris atau karakter yang ditambahkan secara tidak sengaja.

3. Untuk mengikuti naming convention untuk Tomcat, ganti nama file sertifikat dengan ekstensi .cer. Misalnya: ssl_cert.cer

4. Masukkan perintah berikut untuk mengimport Sertifikat SSL Anda:

     keytool -import -trustcacerts -alias your_alias_name -keystore your_keystore_filename -file your_certificate_filename

    CATATAN: Alias Name dalam perintah ini harus sama dengan alias name yang digunakan selama pembuatan private key dan CSR.

Langkah 3: Konfirmasi konten dari keystore

1. Masukkan perintah berikut untuk daftar isi keystore:

     keytool -list -v -keystore  your_keystore_filename >output_filename

2. Lihat isi dari output file

3. Verifikasi informasi berikut:

     Sertifikat SSL diimport ke alias dengan "Entry Type" dari PrivateKeyEntry atau KeyEntry.

     Jika tidak, harap import sertifikat ke dalam Private Key alias.

     Certificate chain length adalah 4.

Langkah 4: Konfigurasi Tomcat Server

          Setelah sertifikat diimport ke keystore, konfigurasikan server server.xml Anda untuk mengaktifkan SSL: WMI32036 

Tomcat Support

          Untuk informasi lebih lanjut, silahkan lihat Tomcat Website

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.