Installer un certificat SSL sur Apache Tomcat
Apache Tomcat est un serveur web et open-source développé par Apache Software. Il est entièrement écrit en Java. Ce tutoriel explique la procédure d’installation d'un certificat SSL/TLS.
Installation du certificat sur le serveur
Le certificat SSL est envoyé au client par courrier électronique. Les fichiers sont encodés au format Base64. Créez le fichier .crt et copiez-le sur le serveur.
Créez également le fichier contenant le certificat intermédiaire.
Exécutez la commande ci-dessous pour importer le certificat dans votre Keystore :
keytool -import -alias [tomcat] -trustcacerts -file cert.p7b -keystore [keystorename]
Lorsque l'erreur suivante apparaît : keytool error: certificatessxception: Input not an X.509 certificate, procédez comme suit :
Préparez le fichier avec le certificat et les certificats intermédiaires. Importez Primary Intermediate :
keytool -import -alias primary -trustcacerts -file primary_intermediate_file_name -keystore [keystorename]
Importez Secondary Intermediate :
keytool -import -alias secondary -trustcacerts -file secondary_intermediate_file_name -keystore [keystorename]
Finalement, importez le certificat SSL :
keytool -import -alias [your_alias_name] -trustcacerts -file X.509_file_name -keystore [keystorename]
Une fois les certificats correctement ajoutés à votre keystore, il va falloir éditer le fichier de configuration Tomcat, afin qu'il prenne en compte le protocole SSL. Ouvrez le fichier server.xml . Le fichier server.xml se trouve dans le dossier /conf/server.xml.
Tomcat est livré avec un connecteur HTTPS pré-configuré. Trouvez-le et décommentez la configuration du connecteur. Rajoutez les lignes keyAlias, keystoreFile et keystorePass. Spécifiez l'emplacement des fichiers :
< Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" / >
keyAlias : L'alias de votre fichier keystore. keystoreFile : Le chemin de votre fichier keystore. keystorePass : Le mot de passe de votre fichier keystore.
Enregistrez les modifications dans le fichier server.xml et redémarrez le serveur.
Note : le serveur Tomcat utilise le port 8443 pour SSL.
Votre certificat est installé ! Nous vous recommandons de vérifier l'installation du certificat à l'aide de l'outil Vérificateur SSL/TLS.
En cas de besoin, n'hésitez pas à contacter notre support technique, nos conseillers répondront à toutes vos questions et vous aideront si besoin à choisir le certificat le mieux adapté à vos attentes.
Nous sommes désolés que vous n'ayez pas trouvé les informations que vous recherchiez.
Aidez-nous à améliorer cet article. Vous cherchez autre chose ? N'hésitez pas à nous écrire.