systemadmin.es > LAMP y web > Instalación de un certificado SSL en tomcat sin usar keystore

Instalación de un certificado SSL en tomcat sin usar keystore

Anteriormente ya vimos cómo habilitar HTTPS en un tomcat usando keystore como almacen de certificados, vamos a ver como hacerlo sin usar ningún keystore sino directamente los certificados que nos pasan, como haríamos al habilitar SSL en nginx o en Apache.

Primero de todo deberemos instalar la tomcat native library

Una vez instalado veremos lo siguiente en el catalina.out:

INFO: Loaded APR based Apache Tomcat Native library 1.1.22.

A continuación deberemos asignar las siguiente variables al Connector SSL:

  • cert.pem: Certificado que nos envía nuestra entidad certificadora, deberemos pasarlo con la variable SSLCertificateFile
  • privkey.pem: Clave privada que hemos generado anteriormente para hacer la petición de firmado (CSR), la indicamos con la variable SSLCertificateKeyFile
  • intermediate.pem: Certificado de la CA intermedia, también nos lo dará nuestra entidad certificadora, la especificamos con la variable SSLCACertificateFile

En el siguiente ejemplo los ficheros los dejamos en /home/tomcat/.ssl/ y añadimos al server.xml el siguiente conector:

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
	maxThreads="150" scheme="https" secure="true"
	clientAuth="false" sslProtocol="TLSv1" 
	SSLCACertificateFile="/home/tomcat/.ssl/intermediate.pem"
	SSLCertificateFile="/home/tomcat/.ssl/cert.pem"
	SSLCertificateKeyFile="/home/tomcat/.ssl/privkey.pem"	
	/>

Al arrancar el tomcat veremos el siguiente mensaje en los logs, indicando que ha levantado el puerto:

INFO: Starting ProtocolHandler ["http-apr-8443"]
Mar 14, 2012 4:52:49 PM org.apache.coyote.AbstractProtocol start

Y ya lo tendremos disponible:

# netstat -tpln | grep 8443
tcp        0      0 0.0.0.0:8443                0.0.0.0:*                   LISTEN      24452/java  

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>