Comment configurer Tomcat pour prendre en charge SSL ou https
Un guide pour vous montrer comment configurer Tomcat 6.0 pour prendre en charge la connexion SSL ou https.
1. Générer un magasin de clés
Tout d'abord, utilise la commande «keytool
» pour créer un certificat auto-signé. Pendant le processus de création du magasin de clés, vous devez attribuer un mot de passe et remplir les détails du certificat.
$Tomcat\bin>keytool -genkey -alias example -keyalg RSA -keystore c:\examplekeystore Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: yong mook kim What is the name of your organizational unit? //omitted to save space [no]: yes Enter key password for(RETURN if same as keystore password): Re-enter new password: $Tomcat\bin>
Ici, vous venez de créer un certificat nommé «examplekeystore», qui se trouve à «c:\».
Certificate Details
Vous pouvez utiliser la même commande «keytool
» pour répertorier les détails du certificat existant
$Tomcat\bin>keytool -list -keystore c:\examplekeystore Enter keystore password: Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry example, 14 Disember 2010, PrivateKeyEntry, Certificate fingerprint (MD5): C8:DD:A1:AF:9F:55:A0:7F:6E:98:10:DE:8C:63:1B:A5 $Tomcat\bin>
2. Connecteur dans server.xml
Ensuite, localisez le fichier de configuration de votre serveur Tomcat à$Tomcat\conf\server.xml, modifiez-le en ajoutant un élémentconnector pour prendre en charge la connexion SSL ou https.
Fichier: $ Tomcat \ conf \ server.xml
//...//...
NotekeystorePass="password"
est le mot de passe que vous avez attribué à votre fichier de clés via la commande «keytool
».
3. Done
Sauvegardé et redémarrage de Tomcat, accès àhttps://localhost:8443/
Dans cet exemple, nous utilisons Google Chrome pour accéder au site SSL configuré par Tomcat, et vous remarquerez peut-être qu'une icône croisée apparaît avant le protocole https :), cela est dû au certificat auto-signé et Google chrome ne fait tout simplement pas confiance.
Dans un environnement de production, vous devriez envisager d'acheter un certificat signé auprès d'un fournisseur de services SSL de confiance commeverisign ou de le signer avec votre propre serveur CA