Comment configurer le certificat SSL à Tomcat

Nous supposons que vous avez déjà installé un serveur Tomcat qui fonctionne dans votre système. Sinon, vous pouvez visiter l'article précédent Installer Tomcat 7 sur Centos, Rhel ou Ubuntu, Debian Systems. Cet article peut être utilisé pour Linux ainsi que pour les hôtes Windows, la seule chose dont nous avons besoin pour modifier le chemin du répertoire de Keystore.

Étape 1 - Créez un stade de clés

Un Keystore Java (JKS) est un référentiel de certificats de sécurité. tracteur est l'utilité de la ligne de commande pour créer et gérer des clés. Cette commande est disponible avec JDK et JRE. Nous devons simplement nous assurer que JDK ou JRE est configuré avec une variable d'environnement de chemin.

Keytool -Genkey -alias svr1.técadmin.net -Keyalg RSA -Keystore / etc / pki / keystore 

[Sortie Samle]

Entrez le mot de passe de Keystore: réintégrez le nouveau mot de passe: quel est votre premier et votre nom de famille? [Inconnu]: Rahul Kumar quel est le nom de votre unité organisationnelle? [Inconnu]: Web quel est le nom de votre organisation? [Inconnu]: Tecadmin Inc. Quel est le nom de votre ville ou de votre localité? [Inconnu]: Delhi quel est le nom de votre État ou de votre province? [Inconnu]: Delhi Quel est le code de pays à deux lettres pour cette unité? [Inconnu]: dans est cn = rahul kumar, ou = web, o = tecadmin inc., L = Delhi, ST = Delhi, C = dans Correct? [Non]: Oui Entrez le mot de passe de la clé pour (Renvoie si le même mot de passe de clé de clé): réintégralez le nouveau mot de passe: 

Étape 2 - Obtenez SSL signé par CA [ignorer les utilisateurs auto-inscrits]

Vous n'avez pas besoin de faire cette étape si vous allez utiliser un certificat SSL auto-signé. Si vous souhaitez acheter un SSL valide auprès des autorités de certificat, vous devez d'abord créer un RSE, utilisez la commande suivante pour le faire.

Créer CSR:

Keytool -Certreq -Keyalg RSA -alias SVR1.técadmin.Net -file SVR1.CSR -Keystore / etc / PKI / Keystore 

La commande ci-dessus demandera le mot de passe de clé de clé et générera le fichier CSR. Utilisez ce certificat CSR et achetez SSL à toutes les autorités de certificat.

Après un certificat émis par CA, vous aurez des fichiers suivants - certificat racine, certificat intermédiaire et fichier de certificat. Dans mon cas, les noms de fichiers sont

UN. racine.CRT (certificat racine)
B. intermédiaire.CRT (certificat intermédiaire)
C. SVR1.técadmin.filet.CRT (certificat délivré par CA)

Installez le certificat racine:

keytool -import -alias root -Keystore / etc / pki / keystore -trustcacerts -file racine.CRT 

Installez le certificat intermédiaire:

keytool -import -alias intermed -Keystore / etc / pki / keystore -trustcacerts -file intermédiaire.CRT 

Installez le certificat émis:

Keytool -import -alias svr1.técadmin.net -Keystore / etc / pki / keystore -trustcacerts -file svr1.técadmin.filet.CRT 

Étape 3 - Configuration du clés Tomcat

Maintenant, allez dans votre répertoire d'installation Tomcat et modifiez conf / serveur.xml fichier dans votre éditeur préféré et mettre à jour la configuration comme ci-dessous. Vous pouvez également modifier le port à partir de 8443 à un autre port si nécessaire.

Étape 4 - Redémarrer Tomcat

Utilisez votre script init (si a) pour redémarrer le service Tomcat, dans mon cas j'utilise des scripts shell (startup.sh et arrêt.sh) pour s'arrêter et démarrer Tomcat.

./ bac / arrêt.shot ./ bac / startup.shot 

Étape 5 - Vérifiez la configuration

Comme nous avons fait toute la configuration requise pour la configuration de Tomcat. Permet d'accéder à Tomcat dans votre navigateur sur le port configuré à l'étape 2.

Remarque: Cet article a été testé avec Tomcat 7 sur Centos 6.5 Utilisation de Java 8.