Búsqueda

¿Cómo instalar mi SSL en Tomcat?

Supervisor
Supervisor
  • Actualización

Instalación del SSL 

Recuerda que si tienes más de un servidor, debes instalar el certificado en cada uno de los servidores que deseas proteger.

  1. Antes de comenzar asegúrate de contar con los siguientes archivos:
    • Certificado (CRT): es el certificado para tu dominio. Es posible que se lo hayas recibido por correo electrónico. De lo contrario, puedes descargarlo visitando el Panel de control de tu cuenta.
    • Certificados intermedios: estos archivos permiten que los dispositivos que se conectan a su servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuvo su certificado en una carpeta ZIP, también debe contener el certificado intermedio, que suele denominarse CA Bundle.
    • Clave privada (KEY): este archivo debe estar en el servidor o en su poder si generó su CSR a partir de una herramienta generadora gratuita.
  2. Ahora, debes convertir los archivos de formato PEM (.cer o .crt) al formato PKCS # 7 (.p7b). Para saber cómo realizar la conversión, haz clic aquí.
  3. Ve al mismo directorio donde guardaste anteriormente el almacén de claves y la Solicitud de firma de certificado (CSR).
    Importante: instala el certificado en el mismo almacén y con el mismo nombre de alias. De lo contrario, puedes tener problemas durante la instalación y es posible que debas comenzar de nuevo.
  4. Escribe el siguiente comando para instalar el archivo de certificado en el almacén de claves:

    keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks

    Reemplaza    "your_domain_name" con el dominio principal que protegerá y "your_file_name" con el nombre de archivo PKCS # 7 que fue convertido en el punto número 2.

    Una vez que lo hayas instalado, recibirás una confirmación que indica "Respuesta del certificado se instaló en el almacén de claves".
  5. Si se le pregunta si desea confiar en el certificado, seleccione yes.
  6. ¡Listo! Su almacén de claves ahora tiene los archivos del certificado correctos para usar SSL / https en su servidor Tomcat.

Configuración del conector SSL

Una vez que hayas instalado el certificado, deberás configurar un conector SSL que permitirá que el servidor acepte conexiones seguras.

  1. Abre el archivo .xml de su servidor en un editor de texto, como el Bloc de notas. Generalmente, se almacena en la carpeta conf en el directorio de inicio de Tomcat.
  2. Ahora, busca el conector que deseas utilizar para asegurar el nuevo almacén de claves. Normalmente, el conector usado tiene el puerto 443 u 8443.
    Elimine el comentario del conector, si es necesario, eliminando las etiquetas de comentario (<! - y ->).
  3. Introduce el nombre de archivo y la contraseña correctos del almacén de claves. Debe quedar como en este ejemplo:
    < Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_domain_name.jks" keystorePass="your_keystore_password" />
     
    Si estás utilizando una versión anterior a Tomcat 7, cambia la palabra "keystorePass" por "keypass".
  4. Una vez listo, guarda todos los cambios realizados en su archivo .xml.
  5. 👍¡Listo! Reinicia el servidor Tomcat para completar el proceso de instalación del SSL.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

¿Tiene más preguntas? Enviar una solicitud