Установка SSL сертификата: Tomcat

Импорт SSL сертификата в хранилище ключей

Для начала нужно конвертировать полученный SSL сертификат в формат PKCS#7, имеющий расширение .p7b. Для этого сохраните Ваш сертификат в исходном формате в директории, где было сохранено хранилище ключей во время генерации CSR запроса.

В консоли сервера запустите команду: openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer Не забудьте изменить расширение Вашего файла, если оно обозначене не как .cer, а как .crt.

Импортируйте SSL сертификат в хранилище ключей Java с помощью следующей команды: keytool -import -alias tomcat -trustcacerts -file cert.p7b -keystore [keystorename]

Вы должны получить подтверждение того, что сертификат успешно импортирован (Certificate reply was installed in keystore).

Если появится запрос, следует ли доверять сертификату, нажмите да (yes или y). Теперь Ваш сертификат готов к использованию на сервере Tomcat, нужно только настроить сервер для этого.

Конфигурирование SSL коннектора

Для того чтобы сервер поддерживал безопасное соединение, нужно сконфигурировать SSL Connector для Tomcat.

Откройте файл Tomcat server.xml в текстовом редакторе. Как правило, этот файл находится в папке conf в директории home Вашего сервера Tomcat.

Найдите коннектор, который будет защищен новым сертификатом, измените порт на 443, если там стоит значение 8443.

В конфигурации коннектора укажите правильное название файла хранилища ключей [keystorename] и Ваш пароль.

В результате Ваш коннектор должен выглядеть примерно так:

Примечание: Если Вы используете Tomcat 7, Вам нужно изменить "keypass" на "keystorePass".

Сохраните изменения в файле server.xml file.

Перезапустите Tomcat.

Примечание: По умолчанию Tomcat будет обращаться к Вашему хранилищу ключей с названием файла .keystore в директории home с паролем по умолчанию changeit. На системах Unix и Linux данная директория обычно - /home/user_name/, на системе Microsoft Windows - C:\Documents and Settings\user_name\.