Comment installer des certificats sur Tomcat KeyStore
Apprenez à installer des certificats sur Tomcat KeyStore avec Sectigo. Suivez facilement nos instructions détaillées pour compléter le processus d'installation des certificats.
- Pour installer le fichier de certificat SSL dans votre keystore, tapez la commande suivante :
keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks
- Vous devriez obtenir une confirmation indiquant que la "réponse au certificat a été installée dans le magasin de clés."
- Si l'on vous demande si vous voulez faire confiance au certificat, choisissez o (y) ou oui (yes).
- Votre fichier keystore (nom_du_site.jks) est maintenant prêt à être utilisé sur votre serveur Tomcat. Vous devez maintenant configurer votre serveur pour qu'il l'utilise.
Remarque :
Vous devez installer le fichier du certificat SSL dans le même keystore et sous le même nom d'alias (c'est-à-dire « serveur ») que celui que vous avez utilisé pour générer votre CSR. Si vous essayez de l'installer dans un keystore différent, la commande install de l'étape suivante ne fonctionnera pas.
Configuration de votre connecteur SSL
Avant que Tomcat puisse accepter des connexions sécurisées, vous devez configurer un connecteur SSL.
- Dans un éditeur de texte, ouvrez le fichier server.xml de Tomcat.
Le fichier server.xml est généralement situé dans le dossier conf du répertoire d'origine de Tomcat.
- Localisez le connecteur que vous voulez utiliser pour sécuriser le nouveau keystore.
En général, un connecteur avec le port 443 ou 8443 est utilisé, comme indiqué à l'étape 4.
- Si nécessaire, décommentez le connecteur.
Pour décommenter un connecteur, supprimez les balises de commentaire (<!-- et -->).
- Spécifiez le nom du fichier keystore et le mot de passe corrects dans la configuration de votre connecteur.
Lorsque vous avez terminé, votre connecteur devrait ressembler à ceci :
<Connector <strong>port="443"</strong> maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" <strong>SSLEnabled="true"</strong> clientAuth="false" sslProtocol="TLS"<strong>keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password"</strong> />
Remarque: si vous utilisez une version de Tomcat antérieure à Tomcat 7, vous devez remplacer « keystorePass » par « keypass ».
- Enregistrez vos modifications dans le fichier server.xml.
- Redémarrez Tomcat.