Instalar e configurar Certificado SSL - Tomcat

Instalar e configurar Certificado SSL - Tomcat

Instalando e Configurando o Certificado SSL no Tomcat

Objetivo do Artigo: Este artigo fornece instruções passo-a-passo para instalar o seu certificado no Tomcat usando um arquivo PKCS # 7. Se esta não é a solução que você está procurando, por favor, procure a sua solução na barra de pesquisa acima.

Instalando o seu Certificado SSL:
Digite o seguinte comando para instalar o arquivo de certificado para o armazenamento de chaves:


keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks

Você deve obter uma confirmação indicando que a "resposta Certificado foi instalado no armazenamento de chaves".

Se ele perguntar se você quer confiar no certificado. Escolha S ou Sim.

Seu arquivo de armazenamento de chaves (your_site_name.jks) está pronto para usar em seu servidor Tomcat e agora você terá que configurar o servidor para usá-lo.

Configurando o conector SSL:
Tomcat primeiro precisa de um conector SSL configurado antes que possa aceitar conexões seguras.
Abra o arquivo server.xml do Tomcat em um editor de texto (isto é, normalmente localizado na pasta conf do diretório home do seu Tomcat).
Encontre o conector que será garantido com o novo armazenamento de chaves e tire-o se necessário (normalmente é um conector com a porta 443 ou 8443 como o exemplo abaixo).
Especifique o nome do arquivo de armazenamento de chave e senha corretos em sua configuração do conector. Quando você terminar, o seu conector deve ser algo como isto:


<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" />
 


Salve as alterações para o arquivo server.xml.
Reinicie o Tomcat.

Nota: Por padrão o Tomcat vai olhar para o seu armazenamento de chaves com o nome do arquivo de armazenamento de chaves no diretório home com a senha padrão changeit. O diretório home é geralmente / home / user_name / em sistemas Unix e Linux, e C: \ Documents and Settings \ username \ nos sistemas Microsoft Windows.

Related Articles

GlobalSign System Alerts

View recent system alerts and subscribe to receive realtime updates.

View Alerts

Certificate Inventory Tool

Please click the button below to log in or sign up.

Log In - Sign Up

SSL Configuration Test

Check your certificate installation for SSL issues and vulnerabilities.