SSL for Tomcat.
SSL для Томкат.
1. Создать сертификат .pem или хранилище .jks для mydomain.com с помощью openssl
2. Импортировать сертификат в хранилище сертификатов Tomcat - ../server/keystore утилитой keystore
keytool -importkeystore -srckeystore mystore.p12 -srcstoretype pkcs12 -destkeystore star_mydomen_com.jks -deststoretype JKS
или
где:
keytool - утилита JDK (возможно потребуется указать полный путь к ней /jdk/java/x86_64/jre/bin/keytool)
star_mydomen_com.jks - хранилище сертификатов для домена Wildcard ( *.mydomen.com) -
или
возможно импорт сертификата в формате .pem - mystore.p12
3. В connector (web/conf/server.xml) указать порт 80 и 443 и название хранилища .jks (или оставить по умолчанию) Пароль при импорте и генерации везде указывался по умолчанию указанный в этом же файле (web/conf/server.xml).
4. Перезапустить томкат.
Сложности которые могут возникнуть:
Для переноса на другие машины wildcard ssl необходимо вытащить закрытый ключ из java (хотя нам надо промежуточный результат - хранилище в формате pkcs12 с расширением .p12. Выполняется через экспорт хранилища в формат pkcs12 (и если ключ все таки нужен, то экспорт в .pem - и помнить, что он (ключ rsa) зашифрован и его надо расшифровать - запомнить пароль)).
Комментарии
Отправить комментарий