Si tiene una clave privada, un certificado SSL y un paquete de certificados de una autoridad de certificación (CA), puede usar OpenSSL para crear un almacén de claves de certificado que Tomcat pueda utilizar.
Requisitos
Se requieren los siguientes componentes para crear un almacén de claves para Tomcat:
- OpenSSL
- Clave privada con una extensión de archivo .key de CA
- Archivo de certificado SSL de CA
- Paquete de certificados de CA
- Ejecute el siguiente comando para crear un paquete de almacén de claves .p12 a partir de la clave privada, el certificado SSL y el paquete de certificados:
# openssl pkcs12 -export -in mycert.crt -inkey mykey.key -out mycert.p12 -name tomcat -CAfile myCA.crt -caname root -chain
- Introduzca una contraseña de changeit cuando se le solicite.
Importante
Si se utiliza una contraseña diferente, deberá especificarse en el archivo server.xml
- Una vez que se crea el paquete de almacén de claves .p12 , muévalo a la raíz del directorio Tomcat.
- Modifique el archivo server.xml para que el puerto del conector incluya lo siguiente:
# keystoreType="PKCS12"
- Además, actualice la línea keystoreFile del archivo server.xml para que apunte al nuevo paquete de almacén de claves.
- Reinicie Tomcat. Consulte Iniciar y detener Tomcat para obtener instrucciones.