1. Domů
2. Nápověda
3. Instalace SSL/TLS certifikátu
4. Instalace SSL certifikátu na server Apache Tomcat

Instalace SSL certifikátu na server Apache Tomcat

Apache Tomcat je open source webový server od tvůrců serveru Apache. Tomcat je založený na jazyku Java. V tomto článku naleznete postup pro instalaci na tento server.

Instalace certifikátu na server

Vystavený SSL certifikát je doručen emailem. Certifikát dorazí v textové podobě zakódován ve formátu Base64. Vytvořte soubor .crt a zkopírujte ho na váš server.

Stejným postupem vytvořte i soubor s Intermediate certifikátem.

Naimportujte certifikát do Java keystore serveru příkazem:
keytool -import -alias [tomcat] -trustcacerts -file cert.p7b -keystore [keystorename]
Pokud se zobrazí chyba keytool error: certificatessxception: Input not an X.509 certificate, postupujte následujícím způsobem.

Připravte si soubor s certifikátem a oběma Intermediate certifikáty. Naimportujte Primary Intermediate:
keytool -import -alias primary -trustcacerts -file primary_intermediate_file_name -keystore [keystorename]
Naimportujte secondary Intermediate:
keytool -import -alias secondary -trustcacerts -file secondary_intermediate_file_name -keystore [keystorename]
Následně naimportujte SSL certifikát:
keytool -import -alias [your_alias_name] -trustcacerts -file X.509_file_name -keystore [keystorename]

Nyní je potřeba provést konfiguraci SSL Connectoru. Otevřete soubor server.xml, který najdete ve složce /conf/server.xml. V konfiguraci najděte connector, který má fungovat pro nový keystore a v případě potřeby ho odkomentujte. V konfiguraci konektoru upřesněte správné umístění souborů a přístupové heslo.Správná konfigurace vypadá podobně jako takto:
< Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" / >

Uložte změny do XML souboru a restartujte server.

Poznámka: Tomcat server používá pro SSL port 8443.

Správnost instalace SSL certifikátu si můžete ověřit nástrojem certifikační autority. Pro více informací čtete sekci Kontrola instalace SSL certifikátů v článku nápovědy o instalaci certifikátů.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.