Maison > Article > base de données > Comment configurer le certificat SSL dans Tomcat
Nous supposons que le serveur Tomcat est déjà installé dans le système. Sinon, vous pouvez installer Tomcat7 sur les systèmes CentOS, Rhel ou Ubuntu ou Debian. Cet article peut être utilisé pour les hôtes Linux et Windows. La seule chose que nous devons modifier est le chemin du répertoire du KeyStore.
Étape 1 : Créer un magasin de clés
Java KeyStore (JKS) est un référentiel de certificats de sécurité. keytool est un utilitaire de ligne de commande permettant de créer et de gérer des magasins de clés. Cette commande peut être utilisée à la fois par JDK et JRE. Nous devons simplement nous assurer que la variable d'environnement PATH est configurée dans le JDK ou le JRE.
$ keytool -genkey -aliassvr1.tecadmin.net-keyalg RSA -keystore/etc/pki/keystore
Sortie :
Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]:Rahul KumarWhat is the name of your organizational unit? [Unknown]:WebWhat is the name of your organization? [Unknown]:TecAdmin Inc.What is the name of your City or Locality? [Unknown]:DelhiWhat is the name of your State or Province? [Unknown]:DelhiWhat is the two-letter country code for this unit? [Unknown]:INIs CN=Rahul Kumar, OU=Web, O=TecAdmin Inc., L=Delhi, ST=Delhi, C=IN correct? [no]:yesEnter key password for(RETURN if same as keystore password): Re-enter new password:
Étape 2 : Obtenez SSL signé par l'autorité de certification [Ignorer les utilisateurs auto-signés]
Si vous le souhaitez pour utiliser un certificat SSL auto-signé, cette étape n'est pas requise. Si vous souhaitez acheter un SSL valide auprès d'une autorité de certification, vous devez d'abord créer un CSR, utilisez la commande suivante pour ce faire.
Créer un CSR :
$ keytool -certreq -keyalg RSA -alias svr1.tecadmin.net -file svr1.csr -keystore /etc/pki/keystore
La commande ci-dessus demandera le mot de passe du magasin de clés et générera le fichier CSR. Utilisez ce CSR et achetez un certificat SSL auprès de n'importe quelle autorité de certification.
Une fois que l'autorité de certification a émis le certificat, elle contiendra les fichiers suivants : certificat racine, certificat intermédiaire et certificat émis par l'autorité de certification. Dans cet exemple, le nom du fichier est
A. root.crt (certificat racine)
B intermédiaire.crt (certificat intermédiaire)
C. net.crt (Certificat émis par l'autorité de certification)
Installer le certificat racine :
$ keytool -import -alias root -keystore/etc/pki/keystore-trustcacerts -fileroot.crt
Installer le certificat intermédiaire :
$ keytool -import -alias intermed -keystore/etc/pki/keystore-trustcacerts -fileintermediate.crt
Installer le certificat émis par l'autorité de certification
$ keytool -import -aliassvr1.tecadmin.net-keystore/etc/pki/keystore-trustcacerts -filesvr1.tecadmin.net.crt
Étape 3 : Configurer le keystore Tomcat
Maintenant, allez dans votre répertoire d'installation Tomcat et modifiez le fichier conf/server.xml dans votre éditeur préféré, et mettez à jour la configuration comme indiqué ci-dessous. Vous pouvez également changer le port de 8443 vers un autre port si nécessaire.
<Connector port="8443" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="/etc/pki/keystore" keystorePass="_password_" />
Étape 4 : Redémarrez Tomcat
Redémarrez le service Tomcat à l'aide du script d'initialisation (si disponible), dans cet exemple, nous utilisons le script shell (startup.sh et shutdown .sh ) pour arrêter et démarrer Tomcat.
$ ./bin/shutdown.sh $ ./bin/startup.sh
Étape 5 : Vérifiez le programme d'installation
Comme nous avons terminé toute la configuration requise pour l'installation de Tomcat. Vous pouvez accéder à Tomcat dans le navigateur sur le port configuré à l'étape 2.
Cet article est terminé ici. Pour un contenu plus passionnant, vous pouvez faire attention à la colonne Java Video Tutorial du site Web PHP chinois !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!