Comment configurer un certificat SSL pour Tomcat dans Ubuntu

L'éditeur php Yuzai vous propose ce numéro de questions-réponses Java. Le sujet d'aujourd'hui est de savoir comment configurer un certificat SSL pour Tomcat dans Ubuntu. Les certificats SSL jouent un rôle important pour garantir la sécurité des sites Web et sont particulièrement importants pour les sites Web exécutés sur des serveurs Tomcat. La configuration d'un certificat SSL dans un système Ubuntu peut être un peu compliquée, mais tant que vous suivez les étapes correctes, vous pouvez réussir à configurer un certificat SSL et à protéger les données de votre site Web. Apprenons ensuite comment configurer un certificat SSL pour Tomcat dans Ubuntu !

Contenu de la question

J'ai utilisé https://zerossl.com pour le certificat et ils m'ont fourni ces fichiers :

• ca_bundle.crt
• Certificat.crt
• Clé privée

Ensuite, j'exécute ces commandes

Générer un fichier p12

openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12 -name tomcat -cafile ca_bundle.crt -caname root -chain

Générer un fichier jks

keytool -importkeystore -srckeystore certifcate.p12 -srcstoretype pkcs12 -destkeystore mykeystore.jks -deststoretype pkcs12

Ensuite, j'édite mon /opt/tomcat/conf/server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
   maxThreads="150" scheme="https" secure="true"
   keystoreFile="/path/to/your/keystore.jks" keystorePass="your_keystore_password"
   keyAlias="tomcat" keyPass="your_key_password"
   clientAuth="false" sslProtocol="TLS" />

Je ne sais pas pourquoi le certificat SSL ne fonctionne pas. Si quelqu'un pouvait me dire s'il me manque quelque chose, je lui en serais très reconnaissant.

Solution

Alors tu en fais trop. Vous n'avez pas besoin de convertir la clé en magasin de clés jks. jks est le format de magasin de clés original de Java et est un format propriétaire. Depuis lors, pkcs12 est sorti et Java l'a finalement pris en charge, je recommande donc d'utiliser simplement les fichiers p12 et de configurer Tomcat pour lire pkcs12 au lieu d'essayer d'utiliser jks.

Mais, pour une réponse rapide, votre routine de conversion de pkcs12 -> jks ne sauvegarde pas le fichier jks. -deststoretype pkcs12 应该是 -deststoretype jks Cependant, nous ferons cela pour pkcs12 car c'est le "futur". Techniquement, Tomcat prend en charge pkcs12 depuis la version 5.0, mais c'est dans le futur.

Quoi qu'il en soit, voici comment utiliser les certificats p12 dans la configuration de Tomcat.

<Connector port="8443" 
           protocol="org.apache.coyote.http11.Http11NioProtocol" 
           SSLEnabled="true"
           maxThreads="150"
           scheme="https"
           secure="true"
           clientAuth="false" 
           sslProtocol="TLS" 
           keystoreFile="/your/path/certificate.p12"
           keystorePass="xxxxsomething_secretxxxxx"
           keystoreType="PKCS12" />

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!