...
- Нажмите "Новый сертификат сервера" в "Сертификаты"
- Введите storage alias. Этот псевдоним это произвольное имя (выбранное Вами) потом его вы будете использовать для ссылки на сертификат.
Info если устанавливаете HTTPS, используйте "tomcat" как alias
Введите common name сертификата
Info если устанавливаете HTTPS, common name должен быть FQDN сервера (т.к. mailarchivaarchiva.stimulussoftdata-ocean.ru)
Заполните оставшиеся поля
Info Избегайте ввода сокращенных наименований для города и государства, так как многие компании CA не будет принимать запрос на подпись.
- Нажмите кнопку «Сгенерировать запрос сертификата»
- Выделите и скопируйте запрос на подпись сертификата в буфер обмена. Закройте диалоговое окно.
- Вы должны увидеть псевдоним для подписания сертификата в списке сертификатов сервера на вкладке Сертификаты.
...
Закрытый ключ и сертификат хранится в стандартном файле хранилища ключей Java. Этот файл называется mailarchivacerts и находится в каталоге конфигурации.
Для дополнительных функций управления сертификатами, таких как ключ и сертификат экспорта, пожалуйста, обратитесь к keystore утилите, включенную в среду выполнения Java.
Для получения кода доступа к хранилищу, запустите в командной строке команду getkeystoresecret. Эта утилита находится в папке server в основной папке приложения.
Введите пароль шифрования Архива. Полученные Ключевая фраза является паролем к хранилище ключей mailarchivacerts. Если сертификаты в настоящее время используются
для TLS, данный пароль может быть введен в Tomcat server.xml для настройки HTTPS соединения.