EN

PALVELINVARMENTEEN TILAAMINEN - PALVELINKOHTAISET OHJEET

Tällä sivulla ohjeistetaan toimet, jotka sinun tulee tehdä Java-ympäristöön palvelinvarmennetta tilatessasi ja jotta Javaa käyttävä palvelimesi toimii oikein Telia SSL-palvelinvarmenteen kanssa.

ORACLE JAVA

TELIAN JUURIVARMENNE JA JAVA

Oraclen Javassa on tuettuna Sonera Class 2 CA. Jotta varmenteen asennus sujuu ja jotta Javaa käyttävät järjestelmät eivät tuota varmennevirhe-ilmoituksia, sinun tulee asentaa palvelinvarmenteesi lisäksi uusien välivarmenteiden varmenneketju Javan cacerts-varmennevarastoon.

VARMENTEEN TILAUKSEN JA TUOMISEN VAIHEET

VAIHE 1 VARMENNEVARASTON JA VARMENNEPYYNNÖN LUONTI keytool-KOMENNOLLA

  • keytool-komento löytyy $JAVA_HOME/java/bin-hakemistosta, jos se ei ole polulla valmiiksi
  • Luo uusi varmennevarasto komennolla keytool -genkey -alias mydomain -keyalg RSA -keysize 2048 -keystore yourdomain.jks. "yourdomain" on varmennettava domainnimi. Jos hankit wildcard-varmenteen, älä käytä tiedostonnimessä *-merkkiä. Huomaa myös, että keytoolin tiedustellessa first ja last namea, nämä eivät ole sinun nimiäsi vaan suojattava domainnimi
  • Seuraavaksi luo CSR-pyyntö komennolla keytool -certreq -alias mydomain -keyalg RSA -file yourdomain.csr -keystore yourdomain.jks
  • Saatuasi CSR-tiedoston klikkaa vasemmalla olevaa Tilaa varmenne-painiketta

VAIHE 2 VARMENNEKETJUN VARMENTEIDEN LATAUS

  • Varmenteen saatuasi tarvittavat CA-varmenteet eli TeliaSonera Root CA v1 ja TeliaSonera Server CA v2 löytyvät saamastasi varmenteen hakusähköpostiviestistä. Voit ladata ne myös täältä.

VAIHE 3 VARMENTEIDEN SIIRTO

  • Siirrä varmenteet Javaa käyttävälle palvelimelle.

VAIHE 4 CACERTS-TIEDOSTON PAIKANTAMINEN

  • Paikanna käytössäolevan Java-version cacerts-tiedosto. Se löytyy polusta $JAVA_HOME/jre/lib/security/

VAIHE 5 TUO CA-VARMENTEET CACERTS-VARMENNEVARASTOON keytool-KOMENNOLLA

  • Oletussalasana varmennevarastoon kirjoittamiseen on "changeit"
  • Tuo juurivarmenne komennolla: keytool -import -trustcacerts -file /path/to/ca/ts_root_ca.pem -alias TS_rootCAv1 -keystore $JAVA_HOME/jre/lib/security/cacerts
  • Tuo välitason varmenne komennolla: keytool -import -trustcacerts -file /path/to/ca/ts_server_ca.pem -alias TS_serverCAv2 -keystore $JAVA_HOME/jre/lib/security/cacerts

VAIHE 6 TUO PALVELINVARMENNE OLEMASSAOLEVAAN JAVAN VARMENNEVARASTOON

  • Palvelinvarmenteelle tulee luoda oma varmennevarasto, cacerts on vain CA-varmenteiden käyttöön
  • Tuo palvelinvarmenne komennolla: keytool -import -alias mydomain -file mydomain.crt -keystore yourdomain.jks. Huomaa, että alias tulee olla sama mitä käytettiin varmennevarastoa luodessa