SSL for Tomcat.
SSL для Томкат.

1. Создать сертификат .pem или хранилище .jks для mydomain.com с помощью openssl

2. Импортировать сертификат в хранилище сертификатов Tomcat  - ../server/keystore утилитой keystore 

keytool -importkeystore -srckeystore mystore.p12 -srcstoretype pkcs12 -destkeystore star_mydomen_com.jks -deststoretype JKS

или

/jdk/java/x86_64/jre/bin/keytool -importkeystore -srckeystore mystore.p12 -srcstoretype pkcs12 -destkeystore keystore

где:

keytool - утилита JDK (возможно потребуется указать полный путь к ней /jdk/java/x86_64/jre/bin/keytool)

star_mydomen_com.jks - хранилище сертификатов для домена Wildcard ( *.mydomen.com) -

или

возможно импорт сертификата в формате .pem - mystore.p12

3. В connector (web/conf/server.xml) указать порт 80 и 443 и название хранилища .jks (или оставить по умолчанию) Пароль при импорте и генерации везде указывался по умолчанию указанный в этом же файле (web/conf/server.xml).

4. Перезапустить томкат.


Сложности которые могут возникнуть:

Для переноса на другие машины wildcard ssl необходимо вытащить закрытый ключ из java (хотя нам надо промежуточный результат - хранилище в формате pkcs12 с расширением .p12. Выполняется через экспорт хранилища в формат pkcs12 (и если ключ все таки нужен, то экспорт в .pem - и помнить, что он (ключ rsa) зашифрован и его надо расшифровать - запомнить пароль)).

Комментарии

Популярные сообщения из этого блога