• Vad behöver jag göra innan certifikatet kan levereras?
• Hur ska SSL-certifikatet installeras?
  • Apache < 2.4
  • Apache 2.4 eller senare
  • Postfix
  • Courier
  • Dovecot
  • MMC med genererat nyckelpar
  • IIS 5 / 6 med genererat nyckelpar
  • Exchange med genererat nyckelpar
  • IIS 7 med genererat nyckelpar
  • IIS 8 med genererat nyckelpar
  • IIS 5 & 6 med egen CSR
  • IIS 7 med egen CSR
  • Tomcat 8 med genererat nyckelpar
  • Webbplatssigill
  • Övriga servertyper
  • Rot- och kedjecertifikat
  • Installationssupport
  • Vanliga frågor och svar
• Verktyg & hjälpmedel för SSL-certifikat
• Hur välja typ av certifikat?
• Hur ska CSR-filen skapas?
• Hur skrivs Common Name?
• Alternativa verifieringsmetoder
• Vanliga frågor och svar
• Sectigo ersätter Comodo
• Allmänna villkor

Installera SSL-certifikat i Tomcat 8 med genererat nyckelpar

Dessa instruktionern går att använda när du skapat nyckelparet till ditt SSL-certifikat på vår server. Instruktionerna är baserade på Tomcat 8 installerad i Debian. För andra Linux-distributioner kan sökvägarna skilja sig åt till Tomcat-installationen.

När allt är klart skickar vi ett e-post-meddelande med en länk där du kan logga in för att hämta ditt certifikat som en zip-fil. Gör detta och zippa upp zip-filen och spara alla filerna, t.ex. på Skrivbordet.

Överför filen keystore.jks (som ligger i huvudkatalogen i zip-filen) och lägg den i katalogen  /etc/tomcat8/ (om du använder en annan Linux-distribution än Debian kan Tomcat finnas i en annan katalog, modifiera i så fall sökvägen).

Leta upp filen server.xml som bör finnas i /etc/tomcat8/ och gör först en säkerhetskopia av filen.

Öppna sedan filen server.xml i en texteditor, exempelvis i nano med kommandot:
nano /etc/tomcat8/server.xml (om filen finns i den katalogen) och sök efter raden:

Denna rad är del av ett bortkommenterat kodutsnitt som slutar koden för kommentarsavslut:

-->

Efter koden för kommentarsavslutet lägger du in nedanstående nya rader i filen. OBS! Ersätt LÖSENORD med lösenordet för din inloggning på sslcert.se (lösenordet du fått från oss via e-post när du lade beställningen.) Om du sparat keystore.jks på ett annat ställe än /etc/tomcat8/ så behöver du även korrigera sökvägen till höger om keystoreFile=".

<Connector port="8443" 
      protocol="HTTP/1.1" 
      SSLEnabled="true" maxThreads="150" scheme="https" secure="true" 
      keystoreFile="/etc/tomcat8/keystore.jks" 
      keystorePass="LÖSENORD" clientAuth="false" sslProtocol="TLS" 
/>

Spara nu filen och starta om Tomcat 8. Du kan starta om Tomcat t.ex. genom att skriva:

/etc/init.d/tomcat8 restart

alternativt kan kommandot vara:

/etc/init.d/tomcat restart

eller:

systemctl tomcat restart

alternativt:

systemctl tomcat8 restart

Nu ska certifikatet vara installerat. Testa att gå till webbplatsen med https:// framför för att verifiera att allt fungerar korrekt.

Om du vill köra Tomcat på standard-porten för https, vilken är 443, krävs en hel del trixande. Börja i så fall med att ta reda på var java finns (med Tomcat igång):

ps -ef | grep tomcat

Plocka ut sökvägen till Java (först efter tidsangivelsen) och kontrollera om det är en symlänk (i exemplet nedan har sökvägen plockats ut från en Debian Jessie-server):

ls -l /usr/lib/jvm/default-java/bin/java

Sökvägen blev i detta fallet när symlänken följs:

ls -l /usr/lib/jvm/default-java/jre/bin/java

Ge sedan Java rättigheter att köra på priviligerade portar (under 1024) - ersätt sökvägen till Java-tolken med sökvägen som den är på din egen server:

setcap cap_net_bind_service+ep /usr/lib/jvm/default-java/jre/bin/java

Ändra sedan porten från 8443 till 443 i /etc/tomcat8/server.xml enligt exemplet ovan, d.v.s. ändra  raden från:

<Connector port="8443" 

till följande:

<Connector port="443" 

Spara sedan filen och starta om Tomcat.