Installazione di un certificato SSL su Tomcat

1. Importare il certificato

Il certificato per Tomcat deve essere convertito in formato PKCS#7, siccome Keytool utilizza questo formato, che contiene il certificato emesso e tutti i certificati intermedi nella catena:

Conversione in formato PKCS#7 (sito thawte, en)

Utilizzate il seguente comando per importare il certificato nella vostra Keystore:

keytool -import -alias [keyEntry_name] -trustcacerts -file certificate.txt -keystore [keystore_name]

Nell'esempio in questa schermata di sotto riportata è stato usato un Test Certficate.

null

Nota: Se non avete specificato un nome keystore quando il keystore è stato generato in origine, per favore omettete il parametro -keystore dal comando.

Quando eseguite questo comando vi sarà richiesta la password del keystore; per favore specificare la password che avete importato quando avete generato il keystore.

Quando importate il certificato nel vostro keystore usate lo stesso alias della chiave privata da cui è stato creato Certificate Request, ovvero CSR (questo sarà il keyEntry elencato nel vostro keystore)e usate il parametro '-trustcacerts' nel vostro comando keytool -import. Se non specificate l'alias del keyEntry il vostro certificato non sarà legato alla chiave privata e non potrete utilizzare il certificato correttamente.

Se non siete sicuri dell'alias per la keyEntry, per favore usate il seguente comando per verificare il risultato dal keystore allo scopo di verificare il nome del keyEntry (alias):

keytool -list -keystore [keystore_name] -v

Nell'esempio riportato nella schermata qui sotto l'alias corrisponde a 'tomcat'.

null

2. Modificare il file di configurazione di Tomcat (server.xml)

Tomcat conserva le sue informazioni relative alle configurazioni in un file server.xml; assicuratevi che Tomcat stia leggendo il corretto file keystore, che la password sia corretta e che la porta 8443 sia abilitata per le connessioni sicure.

a.Per favore aprire il file di configurazione server.xml usando un editor di testo (JAKARTA_HOME/conf/server.xml)

b. Per favore cercare l'elemento 'secure' nel vostro file di configurazione, normalmente dovrebbe presentarsi come qualcosa di questo tipo:

null

c. Per favore assicurarsi che la direttiva 'keystore file' faccia riferimento al corretto keystore, e la direttiva del 'KeystorePass' faccia riferimento alla password del keystore.

d. Per favore salvare le modifiche e riavviare Tomcat.

3. Setup del server

Assicurarsi di assegnare la porta 8443 e un indirizzo ip unico al virtual host.

Nota: se il server è dietro un firewall per favore assicurarsi che la porta 8443 sia stata abilitata sul firewall.

Verificare il vostro certificato usando un browser per connettersi al vostro server. Usare la direttiva del protocollo https (e.g. https://your server/) per indicare che desiderate usare secure HTTP. L'icona del lucchetto sul vostro browser apparirà nella posizione 'chiuso a chiave' se il vostro certificato è installato correttamente e il server è configurato correttamente per SSL.

Tel.: 010 3622027 Fax: 010 9845543

Volvox Srl unipersonale - Via De Marini 16, 16149 Genova - P.IVA e C.F. 01957010992 - REA GE-447936 - Cap. Soc. 20.000 € i.v.

La titolarità del presente sito è detenuta dalla suddetta ditta Volvox Srl unipersonale, di seguito denominata Volvox. Tutti i marchi presenti sul sito diversi da quello Volvox appartengono ai legittimi proprietari.
Volvox è partner di DigiCert. Volvox commercializza certificati ssl Extended Validation, Organization Validation e Domain Validation delle Certification Authority Symantec, thawte e GeoTrust attraverso questo sito dedicato. Si occupa inoltre di sviluppo di software, dello sviluppo e gestione di portali e applicazioni web, e fornisce servizi in modalità SaaS.