- reset +
Members Login

Home

Presentacion

GurX.net es una pagina web no comercial que publica información útil para el desarrollo de proyectos informáticos. Para este propósito mantiene activos varios canales de información.

Open Source

GurX.net pretende colaborar en potenciar el uso de los sistemas operativos libres (Linux, FreeBSD, ...) y el uso de sus programas open source.

Programadores

GurX.net también publica funciones, módulos y el código de aplicaciones para webmasters y programadores. Cualquier usuario puede publicar y promocionar sus aplicaciones en esta web.

Generar certificado SSL de Verisign para Tomcat 7

PDFImprimirCorreo electrónico

S.O: Debian Squeeze
Software: Keytool.

En este tutorial mostramos los pasos a realizar para generar un certificado SSL de Verisign para nuestro servidor de aplicaciones Java Tomcat.

> keytool -genkey -alias tomcat -keyalg RSA -keystore keystore -keysize 2048
Escriba la contraseña del almacén de claves: xyx
Volver a escribir la contraseña nueva: xyx
¿Cuáles son su nombre y su apellido?
[Unknown]:  secure.gurx.net
¿Cuál es el nombre de su unidad de organización?
[Unknown]:  Develop
¿Cuál es el nombre de su organización?
[Unknown]:  GurX.NeT
¿Cuál es el nombre de su ciudad o localidad?
[Unknown]:  Barcelona
¿Cuál es el nombre de su estado o provincia?
[Unknown]:  Barcelona
¿Cuál es el código de país de dos letras de la unidad?
[Unknown]:  ES
¿Es correcto CN=secure.gurx.net, OU=Develop, O="GurX.NeT", L=Barcelona, ST=Barcelona, C=ES?
[no]:  si

> keytool -certreq -alias tomcat -keyalg "RSA" -file certreq.csr -keystore keystore

Ahora enviamos el archivo generado CSR a Verisign, mediante el proceso de compra del certificado.

Posteriormente nos descargamos los certificados intermedios para el tipo de certificado soicitado:
Secure Site
Secure Site Pro
Secure Site with EV
Secure Site Pro with EV

Importamos los certificados intermedios

> keytool -import -trustcacerts -alias primaryInter -keystore keystore -file primary_inter.cer

> keytool -import -trustcacerts -alias secundaryInter -keystore keystore -file secundary_inter.cer

Copiamos el certificado firmado por Verisign en un archivo llamado cert.cer y lo importamos

> keytool -import -trustcacerts -alias tomcat -keystore keystore -file cert.cer

Ya disponemos del certificado instalado, ahora editamos el archivo de configuración del tomcat para que lo utilize.

> vim /usr/share/tomcat7/conf/server.xml

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/share/tomcat7/conf/cert_verisgn/keystore"
keystorePass="xyx"
URIEncoding="UTF-8" />

Reiniciamos el apache y ya podemos utilizar nuestras aplicaciones a través de la conexion SSL, por defecto, en el puerto 8443.

 

Comentarios  

 
0 #1 narciso 12-01-2012 19:42
Hola Necesito me puedan ayudar: yo ya tengo un certificado en tomcat pero me mandaron uno nuevo para que lo remplazara, como puedo realziar ese remplazo o el procedimiento, saludos.
Citar
 

Escribir un comentario


Código de seguridad
Refescar

Iphone / Android

Web adaptada para los principales de dispositivos móviles: Iphone 4, Iphone 3GS, Android, Windows Mobile ...

Frases filosóficas

La reflexión y la filosofía nos permite analizar nuestras actitudes, comportamiento, nuestro entorno y evolucionar intelectualmente.
En GurX.net os ofrecemos una recopilación de la mejores frases filosóficas que vamos encontrando día tras día.