Installation d'un certificat SSL sur le serveur Apache Tomcat
Apache Tomcat est un serveur web et open-source développé par Apache Software. Il fonctionne sur les applications Java. Les instructions suivantes vous permettent de comprendre la procédure d’installation du certificat SSL/TLS.
Installation du certificat sur le serveur
Vous recevrez votre certificat SSL par Email. Les fichiers sont encodés au format Base64. Créez le fichier .crt et copiez-le sur le serveur.
Utilisez la même procédure pour créer le fichier contenant le certificat intermédiaire.
Exécutez la commande ci-dessous pour importer le certificat dans votre magasin de clés :
keytool -import -alias [tomcat] -trustcacerts -file cert.p7b -keystore [keystorename]
Si l'erreur suivant se produit : keytool error: certificatessxception: Input not an X.509 certificate, procédez comme suit :
Préparez un fichier avec le certificat et les deux certificats intermédiaires. Importez Primary Intermediate :
keytool -import -alias primary -trustcacerts -file primary_intermediate_file_name -keystore [keystorename]
Importez Secondary Intermediate :
keytool -import -alias secondary -trustcacerts -file secondary_intermediate_file_name -keystore [keystorename]
Finalement importez votre certificat SSL :
keytool -import -alias [your_alias_name] -trustcacerts -file X.509_file_name -keystore [keystorename]
Configurez votre Connector SSL. Ouvrez le fichier server.xml. Généralement, le fichier server.xml se trouve dans le dossier /conf/server.xml.
Trouvez le Connector que le nouveau Keystore doit sécuriser. Dans la configuration, spécifiez l'emplacement des fichiers et le keystore password :
< Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" / >
Enregistrez vos modifications dans le fichier server.xml et redémarrez le serveur.
Note : le serveur Tomcat utilise le port 8443 pour SSL.
Pour vérifier l'installation correcte du certificat, vous pouvez utiliser l'outil de l'autorité de certification. Pour plus d'informations, voir l'article Contrôle de l'installation des certificats SSL.
En cas de besoin, n'hésitez pas à contacter notre support technique, nos conseillers répondront à toutes vos questions et vous aideront si besoin à choisir le certificat le mieux adapté à vos attentes.
