Este documento proporciona instrucciones para la instalación de su certificado SSL. Si usted no puede utilizar estas instrucciones para su servidor, le recomendamos ponerse en contacto con su proveedor de software.
Para instalar un Certificado SSL en Tomcat, por favor realice los siguientes pasos:
1. Descargar el certificado Root CA desde el siguiente enlace: Symantec – Thawte – GeoTrust – Comodo
2. Copiar el Intermedio CA y pegarlo en un bloc de notas, guardar el archivo como root.crt.
3. Descargar el certificado Intermedio CA desde el siguiente enlace: Symantec – Thawte – GeoTrust
– Comodo
4. Copiar el Intermedio CA y pegarlo en un bloc de notas, guardar el archivo como intermediate.crt.
5. La entidad certificadora le envia via email el certificado SSL. Si el certificado se encuentra en el cuerpo del email, copiarlo y pegarlo en un bloc de notas. Guardar el archivo como domain.crt.
El texto del certificado debe mostrarse asi:
–––––BEGIN CERTIFICATE–––––
[encoded data]
–––––END CERTIFICATE–––––
6. Ejecute el siguiente comando para importar su certificado Root CA.
keytool -import -trustcacerts -alias Root -keystore your_keystore.jks -file root.crt
7. Ingrese la contraseña de su archivo keystore.
8. Ejecute el siguiente comando para importar su certificado Intermedio CA.
keytool -import -trustcacerts -alias Intermediate -keystore your_keystore.jks -file intermediate.crt
9. Ingrese la contraseña de su archivo keystore.
10. Ejecute el siguiente comando para importar su certificado SSL.
keytool -import -trustcacerts -alias your_alias -keystore your_keystore.jks -file domain.crt
11. Ingrese la contraseña de su archivo keystore.
12. Configurar el conector SSL en el archivo de configuracion server.xml.
13. Especifique el nombre de su archivo keystore, alias y contraseña.
<Connector port=”8443″ maxHttpHeaderSize=”8192″ maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″ enableLookups=”false” disableUploadTimeout=”true” acceptCount=”100″ scheme=”https” secure=”true” SSLEnabled=”true” clientAuth=”false” sslProtocol=”TLS” keyAlias=”your_alias” keystoreFile=”…/your_keystore.jks” keystorePass=”your_keystore_password” />
14. Guarde los cambios de su archivo server.xml.
15. Reinicie su Tomcat.