Cómo instalar certificados en Tomcat KeyStore
Aprende cómo instalar certificados en Tomcat KeyStore con Sectigo. Siga fácilmente nuestras instrucciones detalladas para completar el proceso de instalación de certificados.
- Para instalar el archivo de certificado SSL en su almacén de claves, escriba el siguiente comando:
keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks
- Deberías obtener una confirmación indicando que la "Respuesta de certificado se instaló en keystore."
- Si se le pregunta si desea confiar en el certificado, elija s (y) o sí (yes).
- Su archivo keystore (your_site_name.jks) está ahora listo para ser utilizado en su servidor Tomcat. Ahora, necesitas configurar tu servidor para usarlo.
Nota:
Debe instalar el archivo de certificado SSL en el mismo almacén de claves y con el mismo nombre de alias (es decir, «servidor») que utilizó para generar la CSR. Si intenta instalarlo en un almacén de claves distinto, el comando de instalación del paso siguiente no funcionará.
Configuración del conector SSL
Antes de que Tomcat pueda aceptar conexiones seguras, necesita configurar un Conector SSL.
- En un editor de texto, abra el archivo server.xml de Tomcat.
El archivo server.xml suele encontrarse en la carpeta conf del directorio principal de Tomcat.
- Localice el conector que desea utilizar para proteger el nuevo almacén de claves.
Normalmente, se utiliza un conector con puerto 443 u 8443, como se muestra en el paso 4.
- Si es necesario, descomente el conector.
Para descomentar un conector, elimine las etiquetas de comentario (<!-- y -->)..
- Especifique el nombre de archivo y la contraseña correctos del almacén de claves en la configuración del conector.
Cuando haya terminado, su conector debería tener este aspecto:
<Connector <strong>port="443"</strong> maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" <strong>SSLEnabled="true"</strong> clientAuth="false" sslProtocol="TLS"<strong>keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password"</strong> />
Nota: Si utiliza una versión de Tomcat anterior a Tomcat 7, deberá cambiar «keystorePass» por «keypass».
- Guarde los cambios en el archivo server.xml.
- Reinicie Tomcat.