Hvordan bruke SSL med Tomcat

Hvordan bruke SSL med Tomcat


Med Secure Sockets Layer er den vanligste integrert sikker Internett-kommunikasjon og Tomcat å være den mest brukte web-applikasjonsserver som i 2011, integrere SSL å jobbe med Tomcat servere utnytter både SSL og Tomcat funksjonalitet for å gi en sikker og enkel modell. For å få fullt utbytte av denne modellen, bør du bruke en frittstående webserveren til å bygge SSL og Tomcat plattform.

Bruksanvisning

1 Last ned SSL-sertifikat fra din foretrukne sertifiseringsinstans. Bruk en keytool CSR - kjent som en sertifikatsignering forespørsel - etableringen verktøyet ved generering sertifikatet programmet, og lagre keystore eller sikkerhetssertifikater depotet, fil i et kjent sted. Keystore filen vil ha forlengelses .jks.

2 Angi sertifikatdetaljer inne i keytool CSR verktøy for oppretting, fylle inn alle detaljene. Dette skaper både en privat nøkkel og en forespørsel om sertifikatsignering i to filer: _name.jks og _name.csr.

3 Legg til følgende linje til .jks fil opprettet av keytool etableringen verktøyet:

Keytool --import --trustcacerts --alias serveren --file sitename.p7b --keystore sitename.jks

4 Substitute "sitename" med ditt domenenavn. En bekreftelse må være mottatt om at "Certificate svar ble installert i Keystore." Hvis du blir spurt, stole på sertifikatet ved å velge "Y" for "Ja."

5 Naviger til Tomcat hjemmekatalog på serveren din ligger under "Config" -mappen.

6 Åpne "server.xml" fil ved hjelp av et tekstredigeringsprogram. Finn en linje som leser noe sånt som dette:

<Connector port = "443"

Linjen ovenfor kan også lese "8443." Dette er fremdeles er akseptabel.

7 Uncomment over linjen, hvis kommenterte, og legge til følgende linjer hvis du bruker en Linux eller et Unix-system:

SSLEnabled = "true"

KeyAlias ​​= "server" keystoreFile = "/home/user_name/sitename.jks" keypass = "keystore passord" />

8 Legg til følgende linjer hvis du kjører Tomcat på et Windows-system:

KeyAlias ​​= "server" keystoreFile = "C: \ Documents and Settings / brukernavn / sitename.jks" keypass = "keystore passord" />

9 Sett inn keystore fil passord under avsnittet "keypass =" keystore passord "".

10 Lagre endringene, og start Tomcat server for å gjennomføre endringene.

Hint

  • Rediger keystore filen ved enten å importere en nøkkel inn i denne filen eller ved å opprette en helt ny nøkkel som inneholder denne nøkkelen som standard.
  • Andre elementer av SSL-konfigurasjon på Apache Tomcat er dekket mye i Apache Tomcat SSL dokumentasjon.
  • Sørg for at sertifikatet er installert i samme lageret som en generert av CSR verktøy for oppretting, ellers vil det ikke fungere.