Come installare i certificati su Tomcat KeyStore
Scoprite come installare i certificati su Tomcat KeyStore con Sectigo. Seguite facilmente le nostre istruzioni dettagliate per completare il processo di installazione dei certificati.
- Per installare il file del certificato SSL nel keystore, digitate il seguente comando:
keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks
- Si dovrebbe ottenere una conferma che indica che il "certificato di risposta è stato installato nel keystore."
- Se vi viene chiesto se volete fidarvi del certificato, scegliete s (y) o sì yes).
- Il file keystore (nome_del_sito.jks) è ora pronto per essere utilizzato sul server Tomcat. Ora è necessario configurare il server per utilizzarlo.
Nota:
È necessario installare il file del certificato SSL nello stesso keystore e con lo stesso nome alias (cioè “server”) utilizzato per generare il CSR. Se si cerca di installarlo in un keystore diverso, il comando di installazione nel passaggio successivo non funzionerà.
Configurazione del connettore SSL
Prima che Tomcat possa accettare connessioni sicure, è necessario configurare un SSL Connector.
- In un editor di testo, aprire il file server.xml di Tomcat.
Il file server.xml si trova solitamente nella cartella conf della home directory di Tomcat. - Individuare il connettore che si desidera utilizzare per proteggere il nuovo keystore.
Di solito si usa un connettore con la porta 443 o 8443, come mostrato al punto 4. - If necessary, uncomment the connector.
To uncomment a connector, remove the comment tags (<!-- and -->).
- Se necessario, decommentare il connettore.
Per decommentare un connettore, rimuovere i tag di commento (<!-- e -->).
<Connector <strong>port="443"</strong> maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" <strong>SSLEnabled="true"</strong> clientAuth="false" sslProtocol="TLS"<strong>keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keystorePass="your_keystore_password"</strong> />
Nota: se si utilizza una versione di Tomcat precedente a Tomcat 7, è necessario cambiare “keystorePass” in “keypass”.
- Salvare le modifiche al file server.xml.
- Riavviare Tomcat.