FAQ TBS-certificats: Installer un certificat Tomcat

Focus

Alerte OpenSSL/Debian :

TBS Internet refabrique gratuitement les certificats impactés par ce bug et invite ses clients à vérifier si ils sont concernés. Plus de détails...

De nouveaux assistants sont à votre disposition!

TBS Internet a développé deux nouveaux outils pour vous guider dans votre choix de «solutions PKI» ou «certificats utilisateurs».

FAQ TBS-certificats :

Installer un certificat :

Installer un certificat serveur :
Installer un certificat Tomcat

Vous avez reçu votre certificat par email. Gardez cet email sous la main.

1- Récupérez le certificat sur votre serveur

Téléchargez le fichier global (.p7b) indiqué dans l'email de livraison sur votre serveur.

2- Importez le certificat

Pour installer votre certificat dans votre keystore:

Placez vous sur la machine sur laquelle vous avez fait la demande, et dans le même répertoire.
Importez le certificat:
```
keytool -import -trustcacerts -alias [nom-alias] -file [p7-0000000000-0000.p7b] -keystore [nomdustockage]
```
Il est important que vous spécifiez bien le même nom d'alias que lors de votre demande de certificat, et en utilisant le même nom de stockage.

3- Activer le SSL

Editez le fichier server.xml de votre serveur. Localisez la section en commentaire de votre fichier et complétez la section concernée comme ci-dessous:

Avec Tomcat 4

   <Connector
     className="org.apache.coyote.tomcat4.CoyoteConnector"
     port="8443" minProcessors="5"
     maxProcessors="75"
     enableLookups="false"
     acceptCount="10"
     connectionTimeout="60000" debug="0"
      scheme="https" secure="true">
   <Factory
     className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
            clientAuth="false" protocol="TLS"
            keystoreFile="CHEMIN-COMPLET+NOMDUSTOCKAGE"
            keystorePass="MOT-DE-PASSE-DU-KEYSTORE" />
   </Connector>

Avec Tomcat 5

<Connector className="org.apache.coyote.tomcat5.CoyoteConnector"
          port="8443" minProcessors="5" maxProcessors="75"
          enableLookups="true" disableUploadTimeout="true"
          acceptCount="100" debug="0" scheme="https" secure="true";
          clientAuth="false" sslProtocol="TLS"
          keystoreFile="CHEMIN-COMPLET+NOMDUSTOCKAGE"
          keystorePass="MOT-DE-PASSE-DU-KEYSTORE" />

4- Testez

Testez maintenant l'accès à votre site sécurisé avec IE 6 et Firefox.

Documentation externe

L'outil Keytool: http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html
Doc Tomcat 4: http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html
Doc Tomcat 5.5: http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
Doc Tomcat 6: http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

[Contribuer à cette Entrée]

2008-Oct-20 1:00pm

Précédent:	Installer un certificat Microsoft IIS5 ou IIS6
Suivant:	Installer un certificat Plesk

Ce document est: http://www.tbs-certificats.com//cgi-bin/fom.cgi?file=118

[Chercher]

[Apparence]

C'est une Faq-O-Matic 2.721.