"E-Tuğra SSL Sertifika"sının Keystore'a Yüklenmesi
- "E-Tuğra SSL Sertifika" dosyanızı yüklemek için aşağıdaki komutu keystore bölümüne yazınız.
keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks -
"Certificate reply was installed in keystore" uyarısını onaylamalısınız.
Sertifika ile ilgili güvenlik sorusu sorulması halinde; (Y) yada (YES) butonuna basınız.
Sertifikanız Tomcat sunucunuzda kullanıma hazırdır. Kullanmaya başlamadan önce konfigüre etmeniz gerekmektedir.
SSL Connector Yapılandırın
Tomcat'in güvenli bağlantınızı kabul etmesi için, öncelikle "SSL Connector" yapılandırması gerekmektedir.
- Metin düzenleyici(text editor) içinde Tomcat -server.xml- dosyasını açınız.(-server.xml. dosyası, genelde Tomcat home dizini içerisindeki conf. dosyası içerisinde bulunur.)
- Gerekli bir durumda;yeni keystaore ile güvenli hale gelmiş bir bağlantı bulunuz.(Genelde port numarası 443 yada 8443 olur ve aşağıda bulunan örnekteki gibi görünür.
-
Connector yapılandırması için correct keystore dosya adı ve şifre belirleyin .İşlemi tamamladığınızda connector görünümü aşağıdaki örnekte görüldüğü gibi olmalıdır.
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true"clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" />Not:Eğer, Tomcat'in 7. versiyonunu kullanıyorsanız, "keypass" ibaresini "keystorePass" olarak değiştiriniz.
- Yaptığınız değişiklikleri -server.xml.file- dosyasına kaydedin.
- Tomcat sunucunuzu yeniden başlatın.
