Tecnología

Inicio

Cómo utilizar SSL con Tomcat

March 30

Cómo utilizar SSL con Tomcat


Con Secure Sockets Layer siendo la comunicación segura a Internet integrado más común y Tomcat ser el servidor de aplicaciones Web más utilizado a partir de 2011, la integración de SSL para trabajar con servidores Tomcat se aprovecha de la funcionalidad SSL y Tomcat para proporcionar un modelo simple y segura. Para obtener el beneficio completo de este modelo, se debe utilizar un servidor Web independiente para construir la plataforma SSL y Tomcat.

Instrucciones

1 Descargar el certificado SSL de su autoridad de certificación preferido. Utilice una herramienta de claves RSE - conocido como una solicitud de firma de certificado - herramienta de creación cuando se genera la solicitud de certificado y guardar el almacén de claves o certificados de seguridad del repositorio, archivo en una ubicación conocida. El archivo del almacén tendrá las .jks de extensión.

2 Especificar los detalles del certificado dentro de la herramienta de creación de CSR herramienta de claves, rellenando todos los detalles. Esto crea una clave privada y una solicitud de certificado de firma en dos archivos: _name.jks y _name.csr.

3 Agregue la siguiente línea al archivo .jks creado por la herramienta de creación herramienta de claves:

Keytool --import --trustcacerts --alias servidor --file sitename.p7b --keystore sitename.jks

4 Sustituir el "nombre del sitio" con su nombre de dominio. La confirmación debe ser recibida indica que la "respuesta del certificado se ha instalado en el almacén de claves." Si se le pregunta, confiar en el certificado seleccionando "Y" para "Sí".

5 Navegue hasta el directorio principal del Tomcat en el servidor que se encuentra en la carpeta "Config".

6 Abra el archivo "Server.xml" usando cualquier editor de texto. Encuentra una línea que dice algo como esto:

<Connector port = "443"

La línea anterior también se podía leer "8443." Esto es todavía aceptable.

7 Elimine la línea anterior, si ha comentado, y añadir las siguientes líneas si está utilizando un sistema Linux o un sistema Unix:

SslEnabled = "true"

KeyAlias ​​= "server" keyStoreFile = "" /home/user_name/sitename.jks keypass = "contraseña del almacén" />

8 Añadir las siguientes líneas si está ejecutando Tomcat en un sistema Windows:

KeyAlias ​​= "servidor" keyStoreFile = "C: \ Documents and Settings / nombre_usuario / sitename.jks" keypass = "contraseña del almacén" />

9 Introduzca la contraseña del archivo de almacén de claves en la sección "keypass =" contraseña del almacén "".

10 Guarde los cambios y reinicie el servidor Tomcat para efectuar los cambios.

Consejos y advertencias

  • Editar el archivo de almacén de claves, ya sea importar una clave en este archivo o mediante la creación de una clave totalmente nuevo que incluye esta clave por defecto.
  • Otros elementos de configuración de SSL en Apache Tomcat se cubren ampliamente en la documentación de Apache Tomcat SSL.
  • Asegúrese de que el certificado está instalado en el mismo almacén de claves como el generado por la herramienta de creación de CSR, de lo contrario no funcionará.