Tomcat SSL installation
A certificate on a Tomcat server SSL installation
A certificate on a Tomcat server SSL installation
El proceso de instalación en Tomcat consta de dos pasos: Creación de un Keytool e instalación del certificado.
Creación del Keytool
1. Crear una nueva keystore:
Debemos abrir un terminal y navegar hsta el directorio donde deseamos tener el keystore. Debemos recordar el alias que utilizaremos, ya que lo necesitaremos más tarde.
keytool -genkey -alias midominio -keyalg RSA -keystore KeyStore.jks -keysize 2048
2. Generar un CSR a partir de la keystore:
keytool -certreq -alias midominio -keystore KeyStore.jks -file midominio.csr
A continuación se nos pedirán una serie de datos que debemos completar. Los campos que se nos pedirán serán los siguientes:
Campo | Descripción |
---|---|
First & Last Name | Dominio para el que se genera el certificado |
Organizational Unit | Campo opcional que se refiere al departamento dentro de la empresa |
Organization | Nombre legal de la empresa |
City / Locality | Localidad |
State / Province | Provincia |
Country Code | Código de dos letras del país |
Una vez aquí, debemos confirmar los datos que hemos introducido escribiendo "Yes", o en caso contrario, escribiendo "No" para volver a introducir los datos correctos.
Si pulsamos enter, usaremos la misma contraseña que el keystore, aunque también podremos elegir una contraseña diferente y pulsar enter
En este punto, tendremos un fichero llamado mydomain.csr que puede ser usado para adquirir o reeditar nuestro certificado. Aquí puedes adquir el certificado que vayas a instalar en tu servidor Tomcat.
3. Cuando el proceso de emisión o reedición de tu certificado se haya completado, te enviaremos todos los ficheros que necesitas para instalar tu certificado correctamente en tu servidor Tomcat, incluidos los certificados intermediate y root
4. Importaremos en primer lugar el certificado principal y a continuación el fichero intermediate en nuestro keystore. En caso de que tengamos varios ficheros intermediate, debemos unificarlos en uno sólo, sencillamente debemos abrirlos con un editor de texto y concatenarlos en uno solo. Debemos prestar atención al alias que utilizamos al hacer la importación.
keytool -import -trustcacerts -alias root -file root.crt -keystore KeyStore.jks
keytool -import -trustcacerts -alias intermediate -file intermediate.crt -keystore KeyStore.jks
5. Importaremos el certificado de nuestro dominio
Debemos usar el mismo alias que utilizamos al generar la clave privada.
keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore KeyStore.jks
En este punto, ya tendrmeos nuestra keystore completa y lista para usar en su servidor Tomcat.
Instalación del certificado
6. Debemos abrir nuestro fichero de configuración de Tomcat server.xml con un editor de texto (Este fichero lo podremos encontrar normalmente en el directorio conf de nuestro home en Tomcat).
Buscaremos el "connector" que será securizado con nuestro keystore. Una buena forma de buscar este "connector" es buscando el que abarque el puerto 443. Si estuviera comentado, deberemos descomentarlo.
Especificaremos el nombre del keystore y la contraseña que hayamos establecido de la siguiente forma:
7. Guardamos cambios y reiniciamos Tomcat
Nota: El directorio home suele encontrarse en /home/user_name/ en sistemas Unix, y C:\Documents and Settings\user_name\ en Microsoft.
Big Saves