Come installare il Certificato SSL per Tomcat Web Server?

Segua le seguenti istruzioni per installare il certificato SSL su Tomcat Web Server.

Installazione del certificato nel KeyStore

NB: il certificato dovrà essere installato nello stesso KeyStore usato per generare la CSR.

1. Una volta ricevuto il certificato SSL via email, dovrà copiarlo e incollarlo in un file di testo (con Blocco Note o Wordpad). Salvi il file in formato .crt. (includa i tag -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----).

2.Apra il certificato root. Copi e incolli i contenuti in un file .crt usando un programma di elaborazione testi (come Notepad o Wordpad).

3. Utilizzi il seguente comando:

keytool -import -trustcacerts -alias ROOT -file root.crt -keystore NEWkeystore

keytool -import -alias your_alias_name -file sslcert.crt -keystore NEWkeystore

NB: modifichi NEWkeystore con il Suo KeyStore. La parola chiave dopo "-alias" è il nome assegnato a ciascun certificato al momento della creazione della chiave privata e della CSR.

Aggiornamento del file di configurazione server.wml

1. Apra "$JAKARTA_HOME/conf/server.xml" in un elaboratore di testi (che si trova nella cartella conf della directory principale di Tomcat).

2. Cerchi il connettore che verrà protetto con il nuovo KeyStore e, se necessario, rimuova i tag di commento.

3. Specifichi il nome e la password corretti del KeyStore nella configurazione del connettore. Al termine, il connettore dovrebbe presentare il seguente aspetto:

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" />

4. Salvi le modifiche.

5. Riavvii Tomcat.