Las siguientes instrucciones lo guiarán a través del proceso de instalación de un Certificado SSL en Tomcat. Si tiene más de un servidor o dispositivo, deberá instalar el certificado en cada servidor o dispositivo que necesite proteger. Si aún no ha generado su certificado y no ha completado el proceso de validación, consulte nuestras Documentación de generación de CSR e ignore los pasos a continuación.

Lo que necesitará

1. Su certificado de servidor

Este es el certificado que recibió de la CA para su dominio. Es posible que haya sido enviado por correo electrónico. De lo contrario, puede descargarlo desde su Área de Cliente.

2. Sus certificados intermedios.

Estos archivos permiten que los dispositivos que se conectan a su servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuvo su certificado en una carpeta ZIP, también debe contener el (los) certificado (s) intermedio (s), que a veces se denomina CA Bundle.

3. Su clave privada

Este archivo debe estar en su servidor o en su poder si generó su CSR a partir de una herramienta generadora gratuita.

Instrucciones de instalación

1. Convierta sus archivos de certificado

Convierta sus archivos de certificado de PEM (.cer o .crt) al formato PKCS # 7 (.p7b). Puede hacerlo fácilmente en su propio sistema ejecutando el comando OpenSSL.

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
2. Acceda a su Directorio

Vaya al mismo directorio donde guardó previamente el mismo keystore y la solicitud de firma de certificado (CSR).

Debe instalar el certificado en el mismo keystore y con el mismo «nombre de alias». De lo contrario, tendrá problemas durante la instalación y es posible que deba comenzar de nuevo.
3. Ejecute el comando Instalar

Instale el certificado en el mismo keystore ejecutando el siguiente comando:

keytool -import -trustcacerts -alias server -file su_nombre_de_archivo.p7b -keystore su_dominio.jks
Reemplace “su_dominio” con el dominio principal que va a proteger y “su_nombre_de_archivo” con el nombre de archivo PKCS#7 que recientemente convirtió y guardó.
4. Verifique el mensaje de confirmación.

Debería recibir este mensaje de confirmación: «Certificate reply was installed in keystore».

5. Escriba Y

Escriba Y o YES cuando se le solicite que confíe en el certificado.

Su keystore ahora tiene los archivos de certificado correctos para usar SSL/https en su servidor Tomcat.
6. Configure un conector SSL

Ahora, necesita configurar un conector SSL que permita al servidor aceptar conexiones seguras.

7. Abra el archivo .xml

Abra el archivo .xml de su servidor en un editor de texto como el Bloc de notas.

El archivo .xml generalmente se almacena en la carpeta conf en el directorio home de su servidor.
8. Localice su conector

Localice el conector que desea utilizar para proteger el nuevo keystore.

Normalmente, el conector utilizado tiene el puerto 443 u 8443.
9. Descomentar el conector.

Descomente el conector – si es necesario – eliminando las etiquetas de comentarios (<!– y –>).

10. Introduzca el nombre de archivo y la contraseña del keystore

Introduzca el nombre de archivo y la contraseña correctos del keystore. Vea nuestro ejemplo a continuación:

< Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/su_dominio.jks" keystorePass="su_clave_del_keystore" />
Si está utilizando una versión anterior a Tomcat 7, cambie la palabra «keystorePass» a «keypass».

11. Guarde sus cambios

Guarde todos los cambios realizados en su archivo .xml.

12 Reinicie Tomcat

Reinicie su servidor Tomcat para completar el proceso de instalación SSL.

¡Felicidades! ¡Ha instalado correctamente su certificado SSL! Para verificar su trabajo, visite su sitio web accediendo con https y vea la información del certificado/sitio para ver si el protocolo HTTPS / SSL funciona correctamente. Recuerde, es posible que deba reiniciar su servidor para que los cambios surtan efecto.

Para verificar más a fondo las configuraciones de su servidor, utilice nuestras herramientas de verificación SSL.
¿Este artículo te resultó útil?
Cancelar
¡Gracias!