Instalace SSL certifikátu na server Apache Tomcat

Apache Tomcat je open source webový server od tvůrců serveru Apache. Tomcat je založený na jazyku Java. V tomto článku naleznete postup pro instalaci na tento server.

Instalace certifikátu na server

Vystavený SSL certifikát je doručen emailem. Certifikát dorazí v textové podobě zakódován ve formátu Base64. Z certifikátu a Intermediate certifikátů si vytvořte soubor P7B. Naimportujte P7B s certifikáty do Java keystore serveru příkazem:
keytool -import -trustcacerts -keystore -alias -file cert.p7b

Upozorňuji, že importovaný P7B soubor nemá být námi zaslaný Intermediate certifikát. Je nutné si SSL certifikát od SSLmarketu z PEM formátu (Base64) převést do formátu PKCS#7, tedy P7B, a potom naimportovat spolu s intermediatem. Postup najdete v článku Základy práce s OpenSSL - export, import, převody formátů. Pokud se zobrazí chyba keytool error: certificatessxception: Input not an X.509 certificate, postupujte následujícím způsobem.

Připravte si soubor s certifikátem a oběma Intermediate certifikáty. Naimportujte Primary Intermediate:
keytool -import -alias primary -trustcacerts -file primary_intermediate_file_name -keystore [keystorename]
Naimportujte secondary Intermediate:
keytool -import -alias secondary -trustcacerts -file secondary_intermediate_file_name -keystore [keystorename]
Následně naimportujte SSL certifikát:
keytool -import -alias [your_alias_name] -trustcacerts -file X.509_file_name -keystore [keystorename]

Nyní je potřeba provést konfiguraci SSL Connectoru. Otevřete soubor server.xml, který najdete ve složce /conf/server.xml. V konfiguraci najděte connector, který má fungovat pro nový keystore a v případě potřeby ho odkomentujte. V konfiguraci konektoru upřesněte správné umístění souborů a přístupové heslo.Správná konfigurace vypadá podobně jako takto:
< Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" / >

Uložte změny do XML souboru a restartujte server.

Poznámka: Tomcat server používá pro SSL port 8443.

Správnost instalace SSL certifikátu si můžete ověřit nástrojem certifikační autority. Pro více informací čtete sekci Kontrola instalace SSL certifikátů v článku nápovědy o instalaci certifikátů.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.