Setarea certificatului Tomcat ssl

Import certificat SSL la depozitul de chei

  1. În primul rând aveți nevoie pentru a converti certificatul SSL rezultat în format PKCS # 7. având o extensie .p7b. Pentru a face acest lucru, salvați certificatul în formatul original în directorul în care a fost stocat magazin-cheie în timpul generării CSR.
  2. În consola de server, executați următoarea comandă: OpenSSL crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer Nu uitați să schimbați extensia fișierului în cazul în care nu este indicat ca .cer. ci ca .crt.
  3. Import certificatul SSL într-un depozit de chei Java folosind următoarea comandă: keytool -Import -alias Tomcat -trustcacerts -file cert.p7b -keystore [keystorename]
  4. Ar trebui să primiți confirmarea că certificatul a fost importat cu succes (răspuns certificat a fost instalat în depozitul de chei).

Dacă sunteți întrebat dacă să aibă încredere în certificat, faceți clic pe Da (da sau y). Acum certificatul este gata pentru a fi utilizat pe serverul Tomcat, trebuie doar să configurați serverul în acest scop.

SSL Configurare conector

Pentru a menține o conexiune server securizat, trebuie să configurați conector SSL pentru Tomcat.

Ca rezultat, conectorul ar trebui să arate ceva de genul asta:

Notă: Dacă utilizați Tomcat 7, trebuie să modificați „KeyPass“ pe „keystorePass“.

  • Salvați modificările în fișierul fișier server.xml.
  • Reporniți Tomcat.

    • Notă: În mod implicit Tomcat se va ocupa cu depozitul de chei .keystore nume de fișier în directorul home cu changeit parola implicită. Pe sistemele UNIX și Linux, acest director este, de obicei, - / home / nume_utilizator /. pe un sistem Microsoft Windows - C: \ Documents and Settings \ user_name \.

    5 pași pentru un site securizat cu SSL