Quelles sont les instructions d'installation de votre certificat SSL pour Tomcat Web Server?

Si vous cherchez à installer un certificat SSL EV, suivez nos instructions d'installation EV pour Tomcat. Autrement, suivez les instructions ci-dessous pour installer votre certificat SSL pour Tomcat :

Installez les Certificats dans le Keystore

Note: Le certificat doit être installé dans le même keystore que vous avez utilisé pour générer la RSC.

1. Une fois que vous avez reçu votre certificat SSL par e-mail, copiez/collez son contenu (en incluant les tags -----BEGIN CERTIFICATE----- and -----END CERTIFICATE-----) dans un éditeur de texte (Notepad ou Wordpad) et sauvegardez le fichier avec le nom sslcert.crt.

2. Récupérez votre certificat racine. Copiez et collez le contenu dans un fichier root.crt en utilisant un éditeur de texte (Notepad ou Wordpad).

3. Lancez les lignes de commandes suivantes dans l'ordre indiqué :

keytool -import -trustcacerts -alias ROOT -file root.crt -keystore NEWkeystore

keytool -import -trustcacerts -alias your_alias_name -file sslcert.crt -keystore NEWkeystore

Note: Changez NEWkeystore par le nom de votre Keystore. Le mot après "-alias" est le nom que vous souhaitez attribuer à chaque certificat quand vous avez généré votre clef privée et RSC.

Mettez à jour le fichier de configuration server.wml

1. Ouvrez "$JAKARTA_HOME/conf/server.xml" dans un éditeur de texte (situé dans le dossier conf à la racine du dossier Tomcat).

2. Trouvez le connecteur qui sera sécurisé avec le nouveau keystore (enlevez les commentaires si nécessaire).

3. Spécifiez exactement le nom du keystore et le mot de passe dans la configuration de votre connecteur. Une fois fait, votre connecteur doit ressembler à ca :

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" />

4. Sauvegardez vos modifications.

5. Redémarrez Tomcat.

Attention : Si vous obtenez le message d'erreur "Impossible de créer une chaine à partir de la réponse", veillez à bien installer les certificats racine et intermédiaire. Il vous faudra d'abord installer le certificat racine, puis le certificat intermédiaire et enfin votre certificat SSL. Entrez les commandes suivantes dans l'ordre :

keytool -import -trustcacerts -alias ROOT -file root.crt -keystore NEWkeystore
keytool -import -trustcacerts -alias INTER -file inter.crt -keystore NEWkeystore
keytool -import -trustcacerts -alias your_alias_name -file sslcert.crt -keystore NEWkeystore