Voici la procédure pour configurer son Tomcat en https
Etape 1 - Création du certificat Tomcat
C:\Program Files (x86)\Java\jdk1.6.0_13\bin>keytool -delete -alias tomcat
C:\Program Files (x86)\Java\jdk1.6.0_13\bin>keytool -list -alias tomcat
Tapez le mot de passe du Keystore : test1234
--- !!! D'apres la doc : mettre le même mot de passe pour la clé tomcat que pour le keystore !!!
C:\Program Files (x86)\Java\jdk1.6.0_13\bin>keytool -genkey -alias tomcat -keyalg RSA
Tapez le mot de passe du Keystore :
Quels sont vos prénom et nom ?
[Unknown] : Moi
Quel est le nom de votre unité organisationnelle ?
[Unknown] :
Quelle est le nom de votre organisation ?
[Unknown] :
Quel est le nom de votre ville de résidence ?
[Unknown] :
Quel est le nom de votre état ou province ?
[Unknown] :
Quel est le code de pays à deux lettres pour cette unité ?
[Unknown] : fr
Est-ce CN=Moi, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=fr ?
[non] : oui
Spécifiez le mot de passe de la clé pour <tomcat>
(appuyez sur Entrée s'il s'agit du mot de passe du Keystore) :
Etape 2 - Exporter le Certificat
C:\Program Files (x86)\Java\jdk1.6.0_13\bin>keytool -export -alias tomcat -file server-tomcat.crt
Etape 3 - Importer le certificat dans la jvm du Tomcat
-- Import dans la jvm du Tomcat concernée
C:\Program Files (x86)\Java\jdk1.6.0_13\bin>keytool -import -trustcacerts -keystore ..\jre\lib\security\cacerts -alias tomcat -file server-tomcat.crt
-- Note : Si d'autres jvm clientes veulent se connecter en https à ce serveur, il faudra répeter l'étape pour chaque jvm cliente
-- Lister les certificats de la jvm
C:\Program Files (x86)\Java\jdk1.6.0_13\bin>keytool -list -keystore ..\jre\lib\security\cacerts
Etape 4 - Activation du ssl dans tomcat
-- Dans le fichier server.xml, décommenter et modifier le bloc comme suit
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystorePass="test1234" keyalias="tomcat"
clientAuth="false" sslProtocol="TLS" />
-- pour tester : https://localhost:8443/
Liens : http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html#Configuration
Aucun commentaire:
Enregistrer un commentaire