Instalar y Configurar certificado SSL - Tomcat

18 jul 2022

Instalar y Configurar certificado SSL - Tomcat

Introducción:

Este artículo repasará cómo instalar y configurar su certificado SSL en Tomcat. Necesitará un archivo de intercambio de información personal (.pfx) o un archivo Java Keystore (.jks) para configurar el servidor. Para obtener un archivo .pfx, solicite un certificado SSL. Para obtener un archivo .jks, siga nuestras instrucciones de Java Keytool - Crear un Keystore y proporcione su propia CSR durante el proceso de pedido.


Instalar y configurar un almacén de llaves Java (.jks)

Puede ver el video tutorial a continuación (en inglés):

O puede seguir el paso a paso a continuación:

  1. Abra el archivo .xml servidor Tomcat en un editor de texto (generalmente se encuentra en la carpeta conf del directorio de inicio de Tomcat).

    Busque el conector que se asegurará con el nuevo almacén de llaves y desmarque si es necesario (generalmente es un conector con puerto 443 u 8443 como el ejemplo a continuación).

    Especifique el nombre de archivo y la contraseña correctos del almacén de llaves en la configuración del conector. Cuando haya terminado, su conector debería tener un aspecto similar al siguiente:

    <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password" /> 

  2. Save your changes to the server.xml file.

  3. Reinicie Tomcat

    Nota: De forma predeterminada, Tomcat buscará su almacén de llaves con el nombre de archivo .keystore en el directorio de inicio con la contraseña predeterminada changeit. El directorio de inicio es generalmente /home/user_name/ en sistemas Unix y Linux, y C:Documents and Settingsuser_name en sistemas Microsoft Windows.

Instalar y configurar un intercambio de información personal (.pfx)

  1. Recupere el archivo .pfx que se instalará en el servidor.
  2. Guarde el archivo .pfx en la ubicación del servidor Tomcat.
  3. Actualice la sección SSL del archivo de configuración servidor.xml con la siguiente información:

    <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/mydomain.pfx" keystorePass="your_keystore_password" keystoreType="PKCS12"/> 

Errores de Tomcat

  1. Java.io.IoException: el almacén de llaves fue manipulado o la contraseña era incorrecta
     

    Contraseña incorrecta
    Este error puede producirse durante la instalación. Puede recibir este mensaje de error si la contraseña se introduce en Connector className en lugar de factory className. Introduzca la contraseña en el campo correcto para resolver el error.

    Si no puede recordar su contraseña, su certificado debe volver a emitirse.

    Keystore Tampered With

    If the password is entered properly the issue may be with the keystore. Check if the correct keystore alias was used and if the keystore exists. If the key store is corrupted then a new keystore needs to be created, a new private key generated, and the certificate reissued.
  2. Java.security.UnrecoverableKeyException: No se puede recuperar la clave
     

    Este error se produce cuando las contraseñas de keystore y keyEntry son diferentes. Para resolver este problema, debe quitar todos los rastros del certificado anterior y solicitar el archivo.

    Debe generar un nuevo almacén de llaves, keyEntry y CSR. También debe especificar la misma contraseña para el almacén de llaves y la entrada de llaves.

  3. Java.security.cert.CertificateParsingException: signed overrun, bytes = 84

    Este error puede producirse cuando se omite el parámetro -alias del comando import. Asegúrese de importar el certificado en el almacén de llaves mediante el comando:

    keytool -import -alias [keyentry_friendly_name] -trustcacerts -file mycert.crt -keystore [keystore_name]
    Asegúrese de especificar el nombre correcto del almacén de llaves y el alias keyEntry (nombre descriptivo).

Related Articles

Alertas de Sistema de GlobalSign

Ver alertas recientes del sistema.

Ver Alertas

Atlas Discovery

Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.

Registrarse

Prueba de Configuración para SSL

Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.

Contacte a Soporte