Tomcat - Installer un certificat SSL
17 déc. 2024
Tomcat - Installer un certificat SSL
L’introduction
Cet article explique comment installer et configurer votre certificat SSL dans Tomcat. Vous aurez besoin d'un fichier d'échange d'informations personnelles (.pfx) ou d'un fichier Java Keystore (.jks) pour configurer votre serveur. Pour obtenir un fichier .pfx, commandez un Certificat SSL. Pour obtenir un fichier .jks, veuillez suivre nos instructions Java Keytool - Créer Keystore et fournissez votre propre CSR pendant le processus de commande.
Installer et configurer un keystore Java (.jks)
Veuillez regarder la vidéo ci-dessous pour le tutoriel.
Ou, vous pouvez consulter les étapes ci-dessous.
- Veuillez ouvrir le fichier server.xml de Tomcat dans un éditeur de texte (généralement situé dans le dossier de configuration du répertoire de Tomcat).
Recherchez le connecteur de port qui sera sécurisé avec le nouveau Keystore et retirez le si nécessaire (C’est un connecteur avec le port 443 ou 8443, comme dans l'exemple ci-dessous).
Spécifiez le bon nom de fichier et le mot de passe dans la configuration de votre connecteur. Lorsque vous avez terminé, votre connecteur devrait ressembler comme ceci:
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password" />
- Enregistrez vos modifications dans le fichier server.xml.
- Redémarrez Tomcat.
Remarque: Tomcat recherchera Par défaut votre Keystore avec le nom de fichier. keystore dans le répertoire avec le mot de passe par défaut. Le répertoire est généralement /home /user_name/ dans les systèmes Unix et Linux et C:\Documents and Settings\user_name\ dans les systèmes Microsoft Windows.
Installer et configurer un fichier d’échange d'informations personnelles (.pfx)
- Récupérez le fichier .pfx qui doit être installé dans votre serveur.
- Enregistrez le fichier .pfx dans le dossier conf de votre serveur Tomcat.
- Veuillez mettre à jour la section SSL dans le fichier de configuration server.xml avec les informations suivantes:
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/mydomain.pfx" keystorePass="your_keystore_password" keystoreType="PKCS12"/>
- Redémarrez Tomcat pour que votre nouveau certificat soit en utilisation.
Erreurs Tomcat
- java.io.IoException: Keystore a été altéré ou le mot de passe était incorrect
Mot de passe incorrect
Cette erreur se produit lors de l'installation. Vous pouvez recevoir ce message d'erreur si le mot de passe est entré sur le connecteur className au lieu du className d’usine. Entrez le mot de passe dans le champ correct pour résoudre l'erreur.
Si vous ne vous souvenez plus votre mot de passe, votre certificat doit être réémis.
Keystore altéré avec
Si le mot de passe est entré correctement, le problème peut être avec le Keystore. Vérifiez si le bon alias de Keystore a été utilisé et s'il existe. Si le magasin de clés est corrompu, un nouveau keystore doit être crée avec une nouvelle clé privée et le certificat réémis.
- java.security.UnrecoverableKeyException: impossible de récupérer la clé
Cette erreur se produit lorsque les mots de passe de keystore et keyEntry sont différents. Pour résoudre ce problème, vous devez supprimer toutes les traces du certificat précédent et demander le fichier.
Vous devez générer un nouveau Keystore, keyEntry et le CSR. Vous devez également spécifier le même mot de passe pour Keystore et le keyEntry.
- java.security.cert.CertificateParsingException: dépassement signé, octets = 84
Cette erreur se produit lorsque le paramètre -alias est omis de la commande d'importation. Veuillez-vous assurer d'importer le certificat dans Keystore en utilisant la commande:
keytool -import -alias [keyentry_friendly_name] -trustcacerts -file mycert.crt -keystore [keystore_name]
Veuillez assurer de spécifier le nom de magasin de clés correct et l'alias keyEntry (nom convivial).