certificado SSL autofirmado tomcat 9 linux 7
# Sistema SSL (TlS) de prueba, no usar en modo de produccion.Para tal efecto conseguir
# un certificado homologado.
#
# Recordar abrir el puerot 443 o 8443 para que https funcione.
1. Generar el keystore , es una archivo generado para emular un certificado de seguridad interna
cuando este archivo se genera por defecto segun la linea siguiente crea un archivo llamado
.keystore en el directorio /root
verificar que keytool exista ya sea ne /bin/java o /bin del sistema el parametro -validity 1825 equivale a 5 años.
# keytool -genkey -alias tomcat -keyalg RSA -validity 1825
# ls -l /root/.keystore
Para genera dicho archivo debe asegurarse que el archivo /root/.keystore no exista o debe borrarlo
El proceso solicia una contraseña que debe tener a mano para configura el archivo :
# /usr/local/tomcat/conf/server.xml
Segun se muestra a continuacion , la generacion de keystore solicita algunos datos adicionales
de la organizacion , como nombre de la empresa, nombre del usuario que configura el sistema
dependencia, pais (solo 2 letras del codigo del pais , por ejemplo el codigo de colombia es CO) y departamento etc.
Si el archivo queda bien configurado simplemente adicione (retire los caracteres almoadilla en
el /tomcat/conf/server.xml de la opcion SSL para JSSE que el conector por defecto, ademas coloque la siguiente
linea:
scheme="https" secure="true" SSLEnabled="true"
luego identifique el directorio donde el archivo .keystore fue almacenado, normalemente en root
y configure el server.xml con ese path.
Copiar el archivo /root/.keystore a /usr/local/tomcat/conf
* Hago esto para que este archivo no se me pierda y que inmerso en todo el sistema.
keystoreFile="root/.keystore"
y asigne la clave de seguridad instalada en la generacion
keystorePass="myClave".
los conectores deben quedar asi: ya que los conectores NIO y NIO, para manejo de pools
de conexiones usan JSEE por defecto. Lo cual es lo que necesitamos ya que el .keystore
que se genero fue con la herramienta keytool de Java (JSSE)
<!-- A "Connector" using the shared thread pool-->
<Connector connectionTimeout="20000"
maxThreads="1000"
port="80"
protocol="org.apache.coyote.http11.Http11NioProtocol"
redirectPort="8443"/>
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/usr/local/tomcat/conf/.keystore" keystorePass="myClave"
clientAuth="false" sslProtocol="TLS"/>
Ahora se debe reiniciar el servidor.
Y verificar si el servicio https quedo activo:
en la barra de su navegador colocar: https://localhost:443/
# un certificado homologado.
#
# Recordar abrir el puerot 443 o 8443 para que https funcione.
1. Generar el keystore , es una archivo generado para emular un certificado de seguridad interna
cuando este archivo se genera por defecto segun la linea siguiente crea un archivo llamado
.keystore en el directorio /root
verificar que keytool exista ya sea ne /bin/java o /bin del sistema el parametro -validity 1825 equivale a 5 años.
# keytool -genkey -alias tomcat -keyalg RSA -validity 1825
# ls -l /root/.keystore
Para genera dicho archivo debe asegurarse que el archivo /root/.keystore no exista o debe borrarlo
El proceso solicia una contraseña que debe tener a mano para configura el archivo :
# /usr/local/tomcat/conf/server.xml
Segun se muestra a continuacion , la generacion de keystore solicita algunos datos adicionales
de la organizacion , como nombre de la empresa, nombre del usuario que configura el sistema
dependencia, pais (solo 2 letras del codigo del pais , por ejemplo el codigo de colombia es CO) y departamento etc.
Si el archivo queda bien configurado simplemente adicione (retire los caracteres almoadilla en
el /tomcat/conf/server.xml de la opcion SSL para JSSE que el conector por defecto, ademas coloque la siguiente
linea:
scheme="https" secure="true" SSLEnabled="true"
luego identifique el directorio donde el archivo .keystore fue almacenado, normalemente en root
y configure el server.xml con ese path.
Copiar el archivo /root/.keystore a /usr/local/tomcat/conf
* Hago esto para que este archivo no se me pierda y que inmerso en todo el sistema.
keystoreFile="root/.keystore"
y asigne la clave de seguridad instalada en la generacion
keystorePass="myClave".
los conectores deben quedar asi: ya que los conectores NIO y NIO, para manejo de pools
de conexiones usan JSEE por defecto. Lo cual es lo que necesitamos ya que el .keystore
que se genero fue con la herramienta keytool de Java (JSSE)
<!-- A "Connector" using the shared thread pool-->
<Connector connectionTimeout="20000"
maxThreads="1000"
port="80"
protocol="org.apache.coyote.http11.Http11NioProtocol"
redirectPort="8443"/>
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/usr/local/tomcat/conf/.keystore" keystorePass="myClave"
clientAuth="false" sslProtocol="TLS"/>
Ahora se debe reiniciar el servidor.
Y verificar si el servicio https quedo activo:
en la barra de su navegador colocar: https://localhost:443/
Comentarios
Publicar un comentario