A volte potrebbe essere necessario implementare un certificato SSL in Tomcat per progetti Java. L'implementazione di SSL in Tomcat è in qualche modo diversa dall'implementazione in server Web come Nginx, Apache. In questo articolo impareremo come installare il certificato SSL su Tomcat. Assumiamo che tu abbia già configurato l'ambiente Java e che il server Tomcat sia in esecuzione.
Crea un archivio chiavi
Java fornisce JKS noto anche come Java KeyStore come repository di certificati di sicurezza. Sia JDK che JRE forniscono lo strumento di utilità della riga di comando keytool per creare e gestire Keystore. Esegui il comando seguente per creare un KeyStore.
$ keytool -genkey -alias tomcat.linuxways.com -keyalg RSA -keystore /etc/pki/keystore
Crea CSR
Se intendi installare un certificato autofirmato, puoi evitare questo passaggio. Se desideri installare i certificati SSL acquistati, devi creare un file CSR.
$ keytool -certreq -keyalg RSA -alias tomcat.linuxways.com -file tomcat.csr -keystore /etc/pki/keystore
Verrà richiesto di fornire una password Keystore. Una volta inviata la password, verrà generato un file CSR. Utilizza questo file CSR per acquistare un certificato SSL firmato dalla CA.
Ottieni il certificato SSL firmato dalla CA
Una volta che il certificato è stato emesso da CA, avrai i seguenti file. Viene preso ad esempio un dominio (tomcat.linuxways.com).
- tomcat.linuxways.com (certificato rilasciato dalla CA)
- root.crt (certificati radice)
- intermediate.crt (certificati intermedi)
Installa il certificato
Importa il certificato firmato dalla CA utilizzando il comando seguente.
$ keytool -import -alias tomcat.linuxways.com -keystore /etc/pki/keystore -trustcacerts -file path-to-certificate/tomcat.linuxways.com.crt
Dove percorso-certificato è la directory dei certificati e tomcat.linuxways.com.crt è il certificato SSL firmato dalla CA.
Installa certificato radice
Importa il certificato radice utilizzando il comando seguente.
$ keytool -import -alias root -keystore /etc/pki/keystore -trustcacerts -file path-to-certificate/root.crt
Dove root.crt è il file del certificato radice.
Installa certificato intermedio
Esegui il comando seguente per importare i file di certificato intermedi.
$ keytool -import -alias intermediateca -keystore /etc/pki/keystore -trustcacerts -file path-to-certificate/intermediateca.crt
Dove iintermediateca.crt è il file del certificato intermedio.
Modifica la configurazione di Tomcat
Dopo aver importato tutti i certificati richiesti, ora è il momento di configurare Tomcat Keystore. Vai alla cartella di installazione di Tomcat e trova il server.xml file. Aggiorna il file di configurazione con i seguenti contenuti.
$ vi tomcat-installation-directory/config/server.xml
Esempio.
$ vi /opt/tomcat/config/server.xml <Connector port="4443" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="4443" SSLEnabled="true" scheme="https" secure="true" sslProtocol="TLS" keystoreFile="/etc/pki/keystore" keystorePass="_password_" />
Per la dimostrazione viene utilizzata la porta 4443. Puoi selezionare qualsiasi porta a seconda del tuo ambiente.
Riavvia il gatto
L'installazione dei certificati è stata completata. Riavvia il server Tomcat per riflettere le modifiche.
$ path-to-tomcat/bin/shutdown.sh
$ path-to-tomcat/bin/startup.sh
Esempio,
$ /opt/tomcat/bin/shutdown.sh
$ /opt/tomcat/bin/startup.sh
Verifica il certificato
Ora accedi all'URL del server Tomcat utilizzando qualsiasi browser per verificare i certificati.
https://tomcat-server:<Port>
Esempio,
https://tomcat.linuxways.com:4443
Conclusione
In questo articolo abbiamo imparato come generare file CSR e installare certificati SSL firmati da CA nei progetti Tomcat per Java.