SSL ⇒ TUTO : Installer vos certificats SSL - Tomcat

[OniK]

Voici comment installer votre certificat SSL sur un serveur Web Tomcat. Ceci est aussi valable pour la plupart des serveurs java utilisant Keytool

Vous avez besoin de :

• Votre keystore : star_api-geek_com.jks
• Votre certificat SSl Signé par notre CA : star_api-geek_com.p7b

Dans ce tuto nous allons installer un certificat wildcard pour sécuriser *.api-geek.com

Installation des certificats SSL ds votre keystore

Récupérer votre certificat SSL signé puis copiez le dans le répertoire ou vous avez généré votre keystore.

Info Vous devez installer votre certificat SSL ds le keystore que vous avez utilisé pour générer votre CSR et sous le même nom d'alias ( dans notre exemple l'alias est "server" ). Si vous essayez de l'installer dans un autre keystore la commande d'installation ne fonctionnera pas.

Pour installer votre certificat SSL dans votre keystore, tapez la commande suivante ds un terminal :

Code : Tout sélectionner

keytool -import -trustcacerts -alias server -file star_api-geek_com.p7b -keystore star_api-geek_com.jks

Vous devriez obtenir la confirmation suivante :

Certificate reply was installed in keystore.

Votre keystore ( star_api-geek_com.jks ) est maintenant prêt à être utilisé sur votre serveur Tomcat.

Configuration du serveur Tomcat

Dans un éditeur de texte, ouvrez le fichier server.xml de Tomcat.

Modifiez votre SSL Connector pour qu'il ressemble a ceci :

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/star_api-geek_com.jks"
keystorePass="le_password_du_keystore" />

Enregistrez vos modifications effectuées dans server.xml.

Redémarrez Tomcat.