Saltar al contenido

¿Cómo crear un certificado SSL autofirmado para usar con Tomcat?

Hola, hemos encontrado la solución a lo que buscabas, deslízate y la hallarás más abajo.

Solución:

Si desea generar un certificado SSL con fines de desarrollo para usarlo con tomcat, puede hacerlo usando esta línea (requiere JDK en su máquina, por lo que no usa openssl).

keytool -genkey -keyalg RSA -noprompt -alias tomcat -dname “CN = localhost, OU = NA, O = NA, L = NA, S = NA, C = NA” -keystore keystore.jks -validity 9999 -storepass changeme – keypass changeme

Esto genera una keystore.jks archivo con una contraseña de changeme usando un keyAlias de tomcat eso es válido por 9999 días para localhost

En tus tomcat/conf/server.xml, deberías especificarlo así en tu

    keyAlias="tomcat"
    keystoreFile="/path/to/my/keystore.jks"
    keystorePass="changeme"

Desde Tomcat 8

Según la documentación:

Configuración SSL NIO y NIO2 attributes han quedado obsoletos a favor del SSLHostConfig predeterminado

Esto significa que los valores anteriores ahora deben ponerse como attributes de conector / SSLHostConfig / Certificate con estos nombres:

    certificateKeyAlias="tomcat"
    certificateKeystoreFile="/path/to/my/keystore.jks"
    certificateKeystorePassword="changeme"

Para generar un certificado SSL autofirmado y agregarlo al almacén de confianza de JAVA para usarlo con Tomcat

  1. Ejecute el siguiente comando para generar el certificado SSL.

    keytool -genkey -keyalg RSA -alias tomcat -keystore selfsigned.jks -validity 365 -keysize 2048

    • Donde, 365 indican el número de días por los que será válido el certificado.

    • El comando anterior exporta el certificado, cuyo alias es gato.

    • selfsigned.jks es el key almacenar archivo.

  2. Ingrese una contraseña para el almacén de claves. Anote esta contraseña, ya que la necesita para configurar el servidor.

Por defecto, el key la contraseña de la tienda está configurada para cambiarla; puede utilizar la utilidad Key Tool -storepasswd opción para cambiarlo por algo más seguro.

  1. Cuando se le solicite un nombre y apellido, ingrese el nombre de dominio del servidor. Por ejemplo, miservidor o miservidor.miempresa.com

  2. Ingrese los demás detalles, como Unidad organizativa, Organización, Ciudad, Estado y País.

  3. Confirme que la información ingresada sea correcta.

  4. Cuando se le solicite “Enter key”contraseña para gato, presione Entrar para usar la misma contraseña que key almacenar contraseña.

  5. Ejecute este comando para verificar el contenido del key Tienda.

    keytool -list -v -keystore selfsigned.jks

    • La utilidad Key Tool -lista opción enumera el contenido de una especificación key almacenar archivo.

    • los -v La opción le dice a la utilidad Key Tool que muestre las huellas digitales del certificado en un formato legible por humanos.

  6. Cuando se le solicite, ingrese la contraseña del almacén de claves anotada en el Paso 2. Se muestra la información básica sobre el certificado generado.

  7. Verifique las huellas digitales del certificado. (Verifique que el “Propietario” y el “Emisor” sean iguales. Además, debería ver la información que proporcionó en los pasos 3 y 4)
    No acepte el certificado e instálelo en el almacén de confianza de su aplicación a menos que las huellas digitales coincidan.

  8. Utilice la utilidad Key Tool -exportar opción para exportar el certificado de la key almacenar en un archivo de certificado separado, desde el cual puede importarlo al almacén de confianza de su aplicación.
    Por ejemplo, el siguiente comando exporta el certificado que se muestra arriba, cuyo alias es tomcat, desde el key store (selfsigned.jks) en un archivo de certificado llamado selfsigned.cer:

    keytool -export -keystore selfsigned.jks -storepass -alias tomcat -file selfsigned.cer

    • contraseña es la contraseña del almacén de claves, ingrese la contraseña del almacén de claves anotada en el Paso 2.

    • La utilidad Key Tool responde con la siguiente salida

      Certificado almacenado en archivo selfsigned.cer

  9. Verifique el contenido del archivo de certificado.

    • Puede verificar el contenido del archivo de certificado para asegurarse de que contenga el certificado correcto.

    • La utilidad Key Tool -printcert La opción enumera el contenido de un archivo de certificado especificado. Por ejemplo, el siguiente comando enumera el archivo de certificado selfsigned.cer que se creó en el paso anterior:

      keytool -printcert -v -file selfsigned.cer

    • Una vez más, el -v La opción le dice a la utilidad Key Tool que muestre las huellas digitales del certificado en un formato legible por humanos.

    • Examine la salida de la herramienta de teclas -printcert comando para asegurarse de que el certificado sea correcto.

  10. Si tiene un certificado caducado presente en el almacén de confianza de su aplicación, debe eliminarlo siguiendo los siguientes pasos; de lo contrario, vaya directamente al siguiente paso número 13 para importar el certificado.


Para eliminar el certificado SSL del almacén de confianza de JAVA y eliminarlo.

  • Ejecute el siguiente comando para eliminar el certificado del almacén de confianza de JAVA.

    keytool -delete -noprompt -trustcacerts -alias tomcat -file selfsigned.cer -keystore "$JAVA_HOME/jre/lib/security/cacerts"

  • Cuando se le solicite, ingrese la contraseña (por defecto, la contraseña es cambialo)

  • Ejecute el siguiente comando para confirmar si el certificado se eliminó del almacén de confianza de JAVA.

    keytool -list -keystore "$JAVA_HOME/jre/lib/security/cacerts" | grep tomcat

  • Cuando se le solicite, ingrese la contraseña (por defecto, la contraseña es cambialo)

  • Ejecute el siguiente comando para eliminar el archivo de certificado del sistema.

    rm -f selfsigned.cer

    Para eliminar el certificado SSL de key almacenar y eliminar.

  • Ejecute el siguiente comando para eliminar el certificado de key Tienda.

    keytool -delete -noprompt -trustcacerts -alias tomcat -keystore selfsigned.jks

  • La utilidad Key Tool le solicita la key almacenar la contraseña del archivo:

    Ingrese la contraseña del almacén de claves:

  • Ejecute el siguiente comando para confirmar si el certificado se eliminó de key Tienda.

    keytool -list -keystore keytool -list -keystore selfsigned.jks | grep tomcat

  • La utilidad Key Tool le solicita la key almacenar la contraseña del archivo:

    Ingrese la contraseña del almacén de claves:

  • Ejecute el siguiente comando para eliminar el key almacenar archivo del sistema.

    rm -f selfsigned.jks


  1. Importe el certificado al almacén de confianza de su aplicación. La utilidad Key Tool -importar La opción instala un certificado de un archivo de certificado en un almacén de confianza especificado.

    • Por ejemplo, si el almacén de confianza de su aplicación cliente se mantiene en el archivo $ JAVA_HOME / jre / lib / security / cacerts, el siguiente comando instalará el certificado del archivo selfsigned.cer creado anteriormente:

      keytool -import -noprompt -trustcacerts -alias tomcat -file selfsigned.cer -keystore "$JAVA_HOME/jre/lib/security/cacerts" -storepass changeit

    • La utilidad Key Tool responde con el siguiente resultado:

      Se agregó el certificado al almacén de claves

El certificado ya está completo y Apache Tomcat Server puede utilizarlo.

  1. En tomcat server.xml, busque el Conector etiqueta en el archivo, agregue key almacenar la ruta del archivo y su contraseña. Consulte la siguiente configuración.

    
    
    

Aquí puedes ver las reseñas y valoraciones de los lectores

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *