Utilizamos cookies propias y de terceros para mejorar nuestros servicios, mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información en nuestra política de cookies

×

Instalación SSL en Tomcat


Instalación de un certificado SSL en un Servidor Tomcat

Instalación de un certificado SSL en un Servidor Tomcat

El proceso de instalación en Tomcat consta de dos pasos: Creación de un Keytool e instalación del certificado.

Creación del Keytool

1. Crear una nueva keystore:

Debemos abrir un terminal y navegar hsta el directorio donde deseamos tener el keystore. Debemos recordar el alias que utilizaremos, ya que lo necesitaremos más tarde.

keytool -genkey -alias midominio -keyalg RSA -keystore KeyStore.jks -keysize 2048

2. Generar un CSR a partir de la keystore:

keytool -certreq -alias midominio -keystore KeyStore.jks -file midominio.csr

A continuación se nos pedirán una serie de datos que debemos completar. Los campos que se nos pedirán serán los siguientes:

CampoDescripción
First & Last NameDominio para el que se genera el certificado
Organizational UnitCampo opcional que se refiere al departamento dentro de la empresa
OrganizationNombre legal de la empresa
City / LocalityLocalidad
State / ProvinceProvincia
Country CodeCódigo de dos letras del país

Una vez aquí, debemos confirmar los datos que hemos introducido escribiendo "Yes", o en caso contrario, escribiendo "No" para volver a introducir los datos correctos.

Si pulsamos enter, usaremos la misma contraseña que el keystore, aunque también podremos elegir una contraseña diferente y pulsar enter

En este punto, tendremos un fichero llamado mydomain.csr que puede ser usado para adquirir o reeditar nuestro certificado. Aquí puedes adquir el certificado que vayas a instalar en tu servidor Tomcat.

3. Cuando el proceso de emisión o reedición de tu certificado se haya completado, te enviaremos todos los ficheros que necesitas para instalar tu certificado correctamente en tu servidor Tomcat, incluidos los certificados intermediate y root

4. Importaremos en primer lugar el certificado principal y a continuación el fichero intermediate en nuestro keystore. En caso de que tengamos varios ficheros intermediate, debemos unificarlos en uno sólo, sencillamente debemos abrirlos con un editor de texto y concatenarlos en uno solo. Debemos prestar atención al alias que utilizamos al hacer la importación.

keytool -import -trustcacerts -alias root -file root.crt -keystore KeyStore.jks
keytool -import -trustcacerts -alias intermediate -file intermediate.crt -keystore KeyStore.jks

5. Importaremos el certificado de nuestro dominio

Debemos usar el mismo alias que utilizamos al generar la clave privada.

keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore KeyStore.jks

En este punto, ya tendrmeos nuestra keystore completa y lista para usar en su servidor Tomcat.

Instalación del certificado

6. Debemos abrir nuestro fichero de configuración de Tomcat server.xml con un editor de texto (Este fichero lo podremos encontrar normalmente en el directorio conf de nuestro home en Tomcat).

Buscaremos el "connector" que será securizado con nuestro keystore. Una buena forma de buscar este "connector" es buscando el que abarque el puerto 443. Si estuviera comentado, deberemos descomentarlo.

Especificaremos el nombre del keystore y la contraseña que hayamos establecido de la siguiente forma:

7. Guardamos cambios y reiniciamos Tomcat

Nota: El directorio home suele encontrarse en /home/user_name/ en sistemas Unix, y C:\Documents and Settings\user_name\ en Microsoft.

Comprar SSL

Grandes descuentos