Installazione dei certificati SSL sul server Apache Tomcat
Apache Tomcat è un server open source, ideato dagli autori del server Apache. Tomcat si basa sul linguaggio Java. In questo articolo scoprirai la procedura per installare il certificato su questo server.
Installazione del certificato sul server
Il certificato SSL emesso viene recapitato per posta elettronica, sotto forma di testo e crittografato in formato Base64. Crea il file .crt e copialo sul tuo server.
Usa la stessa procedura per creare il file con il certificato Intermediate.
Importa il certificato sul server Java keystore usando il comando:
keytool -import -alias [tomcat] -trustcacerts -file cert.p7b -keystore [keystorename]
Se verrà visualizzato l'errore keytool error: certificatessxception: Input not an X.509 certificate, procedi nel seguente modo.
Prepara il file con il certificato e con entrambi i certificati Intermediate. Importa Primary Intermediate:
keytool -import -alias primary -trustcacerts -file primary_intermediate_file_name -keystore [keystorename]
Importa Secondary Intermediate:
keytool -import -alias secondary -trustcacerts -file secondary_intermediate_file_name -keystore [keystorename]
Successivamente importa il certificato SSL:
keytool -import -alias [your_alias_name] -trustcacerts -file X.509_file_name -keystore [keystorename]
A questo punto è necessario configurare il connettore SSL. Apri il file server.xml che troverai nella cartella /conf/server.xml. Nella configurazione seleziona il connettore che funzionerà da nuovo keystore e, se necessario, rimuovi i caratteri #. Nella configurazione del connettore precisa l'a posizione corretta dei file e questa:
< Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" / >
Salva le modifiche nel file XML e riavvia il server.
Avvertenza: Il server Tomcat usa la porta 8443 per SSL.
Puoi controllare la correttezza dell'installazione del certificato SSL usando lo strumento dell'autorità di certificazione. Per ulteriori informazioni prosegui sulla sezione Controllo dell'installazione dei certificati SSL, l'articolo dell'Aiuto relativo all'installazione dei certificati. In caso di necessità, non esitare a contattare la nostra assistenza clienti che ti aiuterà a scegliere il certificato e risponderà a ogni tua domanda.
Ci dispiace che non ci hai trovato il necessario.
Ci aiuterai a migliorare l'articolo? Facci sapere cosa qui aspettavi e non hai scoperto.