EN

PALVELINVARMENTEEN TILAAMINEN - PALVELINKOHTAISET OHJEET

Tällä sivulla ohjeistetaan toimet, jotka sinun tulee tehdä Java-ympäristöön palvelinvarmennetta tilatessasi ja jotta Javaa käyttävä palvelimesi toimii oikein Telia SSL-palvelinvarmenteen kanssa.

ORACLE JAVA

TELIAN JUURIVARMENNE JA JAVA

Telian juurivarmenne TeliaSonera Root CA v1 on tuettuna automaattisesti Javan versioissa Java 7 build 181 ja Java 8 build 171 sekä uudemmissa. Vanhemman java-version yhteydessä sinun itse asennettava juurivarmenne Javan cacerts-varmennevarastoon.

Huhtikuussa 2021 Sonera Class 2 CA-juurivarmenne vanhenee ja siihen päättyvät varmennusketjut lakkaavat toimimasta. Tuolloin Telian varmenteet toimivat Javassa oletusasennuksella vain versioissa, jotka tukevat TeliaSonera Root CA v1:stä.

VARMENTEEN TILAUKSEN JA TUOMISEN VAIHEET

VAIHE 1 VARMENNEVARASTON JA VARMENNEPYYNNÖN LUONTI keytool-KOMENNOLLA

  • keytool-komento löytyy $JAVA_HOME/java/bin-hakemistosta, jos se ei ole polulla valmiiksi
  • Luo uusi varmennevarasto komennolla keytool -genkey -alias yourdomain -keyalg RSA -keysize 2048 -keystore keystore.jks. "yourdomain" on varmennettava domainnimi. Jos hankit wildcard-varmenteen, älä käytä tiedostonnimessä *-merkkiä. Huomaa myös, että keytoolin tiedustellessa first ja last namea, nämä eivät ole sinun nimiäsi vaan suojattava domainnimi
  • Seuraavaksi luo CSR-pyyntö komennolla keytool -certreq -alias yourdomain -keyalg RSA -file yourdomain.csr -keystore keystore.jks
  • Saatuasi CSR-tiedoston klikkaa vasemmalla olevaa Tilaa varmenne-painiketta

VAIHE 2 VARMENNEKETJUN VARMENTEIDEN LATAUS

  • Vaihtoehto 1 - Organization Validated (OV): Varmenteen saatuasi tarvittavat CA-varmenteet eli TeliaSonera Root CA v1 ja TeliaSonera Server CA v2 löytyvät varmenteen noutonäkymästä. Jos käytit varmenteen luontiin Secure Manageria, nouda CA-varmenteet täältä. Uusimmissa Java-versioissa riittää TeliaSonera Server CA v2:n asentaminen.
  • Vaihtoehto 2 - Domain Validated (DV): Varmenteen saatuasi tarvittavat CA-varmenteet eli TeliaSonera Root CA v1 ja Telia Domain Validation CA v2 löytyvät varmenteen noutonäkymästä. Jos käytit varmenteen luontiin Secure Manageria, nouda CA-varmenteet täältä. Uusimmissa Java-versioissa riittää Telia Domain Validation CA v2:n asentaminen.

VAIHE 3 VARMENTEIDEN SIIRTO

  • Siirrä varmenteet Javaa käyttävälle palvelimelle.

VAIHE 4 TUO CA-VARMENTEET CACERTS-VARMENNEVARASTOON keytool-KOMENNOLLA

  • Oletussalasana varmennevarastoon kirjoittamiseen on "changeit"
  • Tuo välitason varmenne komennolla: keytool -import -trustcacerts -file /path/to/ca/ts_server_ca.pem -alias TS_serverCAv2 -keystore keystore.jks
  • Jos käytät vanhempaa Javaa kuin 7 b181 tai 8 b171, asenna myös Telian juurivarmenne komennolla: keytool -import -trustcacerts -file /path/to/ca/ts_root_ca.pem -alias TS_rootCAv1 -keystore keystore.jks

VAIHE 5 TUO PALVELINVARMENNE OLEMASSAOLEVAAN JAVAN VARMENNEVARASTOON

  • Palvelinvarmenteelle tulee luoda oma varmennevarasto, cacerts on vain CA-varmenteiden käyttöön
  • Tuo palvelinvarmenne komennolla: keytool -import -alias yourdomain -file yourdomain.crt -keystore keystore.jks. Huomaa, että alias tulee olla sama mitä käytettiin varmennevarastoa luodessa