FAQ TBS-certificats > Installer un certificat > Installer un certificat X509 / SSL sur un serveur ( Web / HTTP / OWA / Messagerie / POP / IMAP / FTP ...) :

Tweeter

Focus

VeriSign Trust Seal

Norton Secured Seal

En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...

Installer un certificat Tomcat

Note préalable: les instructions ci-dessous sont applicables si votre Tomcat est compilé avec JSSE. Les versions récentes de Tomcat peuvent utiliser la librairie Apache APR: dans ce cas, il faut suivre les instructions pour Apache Installer un certificat Apache . Pour savoir si vous utilisez APR, recherchez sous Windows la dll "TOMCAT/bin/tcnative-1.dll"; sous Linux les librairies "libtcnative-1.so.0.1.12" et "libapr-1.so.0.3.3" dans "TOMCAT/native/lib". Si oui, alors APR est disponible.

1- Récupérez le certificat sur votre serveur

Téléchargez le fichier global (.p7b) indiqué dans l'email de livraison sur votre serveur.

2- Importez le certificat

Pour installer votre certificat dans votre keystore:

Placez vous sur la machine sur laquelle vous avez fait la demande, et dans le même répertoire.
Importez le certificat:
```
keytool -import -trustcacerts -alias [nom-alias] -file [p7-0000000000-0000.p7b] -keystore [nomdustockage]
```
Il est important que vous spécifiez bien le même nom d'alias que lors de votre demande de certificat, et en utilisant le même nom de stockage.

3- Activer le SSL

Editez le fichier server.xml de votre serveur. Localisez la section en commentaire de votre fichier et complétez la section concernée comme ci-dessous:

Avec Tomcat 4

   <Connector
     className="org.apache.coyote.tomcat4.CoyoteConnector"
     port="8443" minProcessors="5"
     maxProcessors="75"
     enableLookups="false"
     acceptCount="10"
     connectionTimeout="60000" debug="0"
      scheme="https" secure="true">
   <Factory
     className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
            clientAuth="false" protocol="TLS"
            keystoreFile="CHEMIN-COMPLET+NOMDUSTOCKAGE"
            keystorePass="MOT-DE-PASSE-DU-KEYSTORE" />
   </Connector>

Avec Tomcat 5

<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
          port="8443" minProcessors="5" maxProcessors="75"
          enableLookups="true" disableUploadTimeout="true"
          acceptCount="100" debug="0" scheme="https" secure="true";
          clientAuth="false" sslProtocol="TLS"
          keystoreFile="CHEMIN-COMPLET+NOMDUSTOCKAGE"
          keystorePass="MOT-DE-PASSE-DU-KEYSTORE" />

Avec Tomcat 6

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
          port="8443" minProcessors="5" maxProcessors="75"
          enableLookups="true" disableUploadTimeout="true" 
          acceptCount="100"  maxThreads="200"
          scheme="https" secure="true" SSLEnabled="true"
          keystoreFile="CHEMIN-COMPLET+NOMDUSTOCKAGE"
          keystorePass="MOT-DE-PASSE-DU-KEYSTORE" />

4- Testez

Testez maintenant l'accès à votre site sécurisé avec IE 6 et Firefox.

Erreurs fréquentes

java.lang.Exception: L'entrée n'est pas un certificat X.509

Documentation externe

L'outil Keytool: http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html
Doc Tomcat 4: http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html
Doc Tomcat 5.5: http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
Doc Tomcat 6: http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

Anonymous [ settings | log in ]

Dernière modification le 22/11/2010 09:03:46 --- [Chercher]