Secured by RapidSSL
ไปยัง Knowledgebase หมวด:     ดรรชนีช่วยค้น  

ค้นหาข้อมูล Knowledgebase
   การค้นหาขั้นสูง


Article ID: 000592

การ Install CRT สำหรับ SSL บน Java Based Server using keytool

การ Install CRT สำหรับ SSL บน Java Based Server using keytool

  1. Copy keystore ที่สร้างไว้ตอน generate CSR เอาไว้ก่อนเผื่อผิดพลาดจะได้เริ่มต้นทำใหม่ได้
    				cp info360solution.keystore info360solution.keystore.self.certificate
    
  2. Import certificate ที่ได้เข้ากับ keystore ที่สร้างไว้ตอน generate CSR

    keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore info360solution.keystore
    keytool -import -trustcacerts -alias INTER -file UTNAddTrustServerCA.crt -keystore info360solution.keystore
    keytool -import -alias mykey -file www_info360solution_com.crt -keystore info360solution.keystore

ข้อสังเกต:

  • เราจะใส่ -trustcacerts เฉพาะ CRT chain ที่เป็น issuer เท่านั้น แต่ตัว certificate ของโดเมนนั้น ๆ ไม่ต้อง add (CA บางที่ไม่ต้องทำการ import trustcacerts เพิ่มเติมแต่ประการใด เนื่องจาก browser trust แล้ว เช่น กลุ่มโปรดักส์ verisign certificate)
  • -alias mykey ชื่อ mykey จะต้องเป็นชื่อเดียวกับค่า alias ที่ใส่ไว้ตอน generate CSR หากจำไม่ได้ สามารถเปิดดูใหม่ โดยใช้คำสั่ง
    		keytool -list -v -keystore nfo360solution.keystore.self.certificate -storepass KEYSTORE_PASSWORD
    

จะได้


Keystore type: jks
Keystore provider: SUN

Your keystore contains 1 entry

Alias name: mykey
Creation date: Oct 14, 2009
Entry type: keyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=www.info360solution.com, OU=IT and CCTV, O=Far East Creation Limited Partnership, L=Suanluang, ST=Bangkok, C=TH
Issuer: CN=www.info360solution.com, OU=IT and CCTV, O=Far East Creation Limited Partnership, L=Suanluang, ST=Bangkok, C=TH
Serial number: 4ad527e7
Valid from: Wed Oct 14 08:22:47 ICT 2009 until: Tue Jan 12 08:22:47 ICT 2010
Certificate fingerprints:
         MD5:  7E:51:46:AD:1D:10:12:6A:1D:E5:C5:2C:D2:2E:21:DA
         SHA1: AA:0B:ED:82:1C:62:34:1B:C4:7C:54:FA:99:53:11:8B:4D:90:40:18

******************************************* *******************************************

จะมีค่า Alias name อยู่
 

3. สามารถทำการตรวจสอบความถูกต้องโดยใช้คำสั่ง

keytool -list -v -keystore info360solution.keystore -storepass KEYSTORE_PASSWORD

จะได้

[root@server conf]# keytool -list -v -keystore info360solution.keystore -storepass KEYSTORE_PASSWORD

Keystore type: jks
Keystore provider: SUN

Your keystore contains 3 entries

Alias name: inter
Creation date: Oct 28, 2009
Entry type: trustedCertEntry

Owner: CN=UTN-USERFirst-Hardware, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, ST=UT, C=US
Issuer: CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE
Serial number: 5242064a4f37fe4369487a9667ff5d27
Valid from: Tue Jun 07 15:09:10 ICT 2005 until: Sat May 30 17:48:38 ICT 2020
Certificate fingerprints:
         MD5:  1C:BC:22:07:4D:3A:3A:BB:9D:A4:71:D5:F6:6D:AD:45
         SHA1: 86:75:39:A2:6C:81:FA:2D:78:27:7C:3A:DF:DB:30:43:12:53:5E:57


*******************************************
*******************************************


Alias name: root
Creation date: Oct 28, 2009
Entry type: trustedCertEntry

Owner: CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE
Issuer: CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE
Serial number: 1
Valid from: Tue May 30 17:48:38 ICT 2000 until: Sat May 30 17:48:38 ICT 2020
Certificate fingerprints:
         MD5:  1D:35:54:04:85:78:B0:3F:42:42:4D:BF:20:73:0A:3F
         SHA1: 02:FA:F3:E2:91:43:54:68:60:78:57:69:4D:F5:E4:5B:68:85:18:68


*******************************************
*******************************************


Alias name: mykey
Creation date: Oct 28, 2009
Entry type: keyEntry
Certificate chain length: 3
Certificate[1]:
Owner: CN=www.info360solution.com, OU=Comodo InstantSSL Pro, OU=IT and CCTV, O=Far East Creation Limited Partnership, L=Suanluang, ST=Bangkok, C=TH
Issuer: CN=UTN-USERFirst-Hardware, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, ST=UT, C=US
Serial number: 6ba071a7ff2e8bb193b96bc95eceec87
Valid from: Thu Sep 24 07:00:00 ICT 2009 until: Sat Sep 25 06:59:59 ICT 2010
Certificate fingerprints:
         MD5:  60:85:E6:00:FB:CC:EF:45:68:22:F5:EC:98:C4:D6:25
         SHA1: DE:4E:10:88:3B:06:35:BA:01:BE:0B:F9:E9:6A:55:5E:E0:50:3D:07
Certificate[2]:
Owner: CN=UTN-USERFirst-Hardware, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, ST=UT, C=US
Issuer: CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE
Serial number: 5242064a4f37fe4369487a9667ff5d27
Valid from: Tue Jun 07 15:09:10 ICT 2005 until: Sat May 30 17:48:38 ICT 2020
Certificate fingerprints:
         MD5:  1C:BC:22:07:4D:3A:3A:BB:9D:A4:71:D5:F6:6D:AD:45
         SHA1: 86:75:39:A2:6C:81:FA:2D:78:27:7C:3A:DF:DB:30:43:12:53:5E:57
Certificate[3]:
Owner: CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE
Issuer: CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE
Serial number: 1
Valid from: Tue May 30 17:48:38 ICT 2000 until: Sat May 30 17:48:38 ICT 2020
Certificate fingerprints:
         MD5:  1D:35:54:04:85:78:B0:3F:42:42:4D:BF:20:73:0A:3F
         SHA1: 02:FA:F3:E2:91:43:54:68:60:78:57:69:4D:F5:E4:5B:68:85:18:68


**************************************************************************************


ข้อสังเกต: Entry type: มี 2 แบบ trustedCertEntry กับ keyEntry

  • trustedCertEntry คือ certificate ที่ทาง provider (CA) จะต้องให้มา บาง CA ไม่ได้ให้มาหมายความว่า Browser นั้น ๆ จะต้อง trust issuer ที่ list ไว้ใน certificate นั้น ๆ แล้ว
  • keyEntry คือ certificate ของ โดเมนนั้น ๆ รวมกับ certificate ของ trustedCertEntry



4. นำ keytools ที่ได้ไปใช้งานโดยการติดตั้ง บน server ตามแต่ว่า server ใช้ระบบแบบไหน เช่น




  ให้คะแนน:   ข้อมูลนี้ช่วยเหลือคุณได้ดีพอหรือยัง     ดี ยังต้องปรับปรุง