Hvordan bruke SSL med Tomcat
Med Secure Sockets Layer er den vanligste integrert sikker Internett-kommunikasjon og Tomcat å være den mest brukte web-applikasjonsserver som i 2011, integrere SSL å jobbe med Tomcat servere utnytter både SSL og Tomcat funksjonalitet for å gi en sikker og enkel modell. For å få fullt utbytte av denne modellen, bør du bruke en frittstående webserveren til å bygge SSL og Tomcat plattform.
Bruksanvisning
1 Last ned SSL-sertifikat fra din foretrukne sertifiseringsinstans. Bruk en keytool CSR - kjent som en sertifikatsignering forespørsel - etableringen verktøyet ved generering sertifikatet programmet, og lagre keystore eller sikkerhetssertifikater depotet, fil i et kjent sted. Keystore filen vil ha forlengelses .jks.
2 Angi sertifikatdetaljer inne i keytool CSR verktøy for oppretting, fylle inn alle detaljene. Dette skaper både en privat nøkkel og en forespørsel om sertifikatsignering i to filer: _name.jks og _name.csr.
3 Legg til følgende linje til .jks fil opprettet av keytool etableringen verktøyet:
Keytool --import --trustcacerts --alias serveren --file sitename.p7b --keystore sitename.jks
4 Substitute "sitename" med ditt domenenavn. En bekreftelse må være mottatt om at "Certificate svar ble installert i Keystore." Hvis du blir spurt, stole på sertifikatet ved å velge "Y" for "Ja."
5 Naviger til Tomcat hjemmekatalog på serveren din ligger under "Config" -mappen.
6 Åpne "server.xml" fil ved hjelp av et tekstredigeringsprogram. Finn en linje som leser noe sånt som dette:
<Connector port = "443"
Linjen ovenfor kan også lese "8443." Dette er fremdeles er akseptabel.
7 Uncomment over linjen, hvis kommenterte, og legge til følgende linjer hvis du bruker en Linux eller et Unix-system:
SSLEnabled = "true"
KeyAlias = "server" keystoreFile = "/home/user_name/sitename.jks" keypass = "keystore passord" />
8 Legg til følgende linjer hvis du kjører Tomcat på et Windows-system:
KeyAlias = "server" keystoreFile = "C: \ Documents and Settings / brukernavn / sitename.jks" keypass = "keystore passord" />
9 Sett inn keystore fil passord under avsnittet "keypass =" keystore passord "".
10 Lagre endringene, og start Tomcat server for å gjennomføre endringene.
Hint
- Rediger keystore filen ved enten å importere en nøkkel inn i denne filen eller ved å opprette en helt ny nøkkel som inneholder denne nøkkelen som standard.
- Andre elementer av SSL-konfigurasjon på Apache Tomcat er dekket mye i Apache Tomcat SSL dokumentasjon.
- Sørg for at sertifikatet er installert i samme lageret som en generert av CSR verktøy for oppretting, ellers vil det ikke fungere.