- Lo que necesitará
- Instrucciones de instalación
- 1. Convierta sus archivos de certificado
- 2. Acceda a su Directorio
- 3. Ejecute el comando Instalar
- 4. Verifique el mensaje de confirmación.
- 5. Escriba Y
- 6. Configure un conector SSL
- 7. Abra el archivo .xml
- 8. Localice su conector
- 9. Descomentar el conector.
- 10. Introduzca el nombre de archivo y la contraseña del keystore
- 11. Guarde sus cambios
- 12 Reinicie Tomcat
Las siguientes instrucciones lo guiarán a través del proceso de instalación de un Certificado SSL en Tomcat.
Si tiene más de un servidor o dispositivo, deberá instalar el certificado en cada servidor o dispositivo que necesite proteger. Si aún no ha generado su certificado y no ha completado el proceso de validación, consulte nuestras Documentación de generación de CSR e ignore los pasos a continuación.
Lo que necesitará #
1. Su certificado de servidor #
Este es el certificado que recibió de la CA para su dominio. Es posible que haya sido enviado por correo electrónico. De lo contrario, puede descargarlo desde su Área de Cliente.
2. Sus certificados intermedios. #
Estos archivos permiten que los dispositivos que se conectan a su servidor identifiquen la CA emisora. Puede haber más de uno de estos certificados. Si obtuvo su certificado en una carpeta ZIP, también debe contener el (los) certificado (s) intermedio (s), que a veces se denomina CA Bundle.
3. Su clave privada #
Este archivo debe estar en su servidor o en su poder si generó su CSR a partir de una herramienta generadora gratuita.
Instrucciones de instalación #
1. Convierta sus archivos de certificado #
Convierta sus archivos de certificado de PEM (.cer o .crt) al formato PKCS # 7 (.p7b). Puede hacerlo fácilmente en su propio sistema ejecutando el comando OpenSSL.
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
2. Acceda a su Directorio #
Vaya al mismo directorio donde guardó previamente el mismo keystore y la solicitud de firma de certificado (CSR).
3. Ejecute el comando Instalar #
Instale el certificado en el mismo keystore ejecutando el siguiente comando:
keytool -import -trustcacerts -alias server -file su_nombre_de_archivo.p7b -keystore su_dominio.jks
4. Verifique el mensaje de confirmación. #
Debería recibir este mensaje de confirmación: «Certificate reply was installed in keystore».
5. Escriba Y #
Escriba Y o YES cuando se le solicite que confíe en el certificado.
6. Configure un conector SSL #
Ahora, necesita configurar un conector SSL que permita al servidor aceptar conexiones seguras.
7. Abra el archivo .xml #
Abra el archivo .xml de su servidor en un editor de texto como el Bloc de notas.
8. Localice su conector #
Localice el conector que desea utilizar para proteger el nuevo keystore.
Normalmente, el conector utilizado tiene el puerto 443 u 8443.
9. Descomentar el conector. #
Descomente el conector – si es necesario – eliminando las etiquetas de comentarios (<!– y –>).
10. Introduzca el nombre de archivo y la contraseña del keystore #
Introduzca el nombre de archivo y la contraseña correctos del keystore. Vea nuestro ejemplo a continuación:
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/su_dominio.jks" keystorePass="su_clave_del_keystore" />
11. Guarde sus cambios #
Guarde todos los cambios realizados en su archivo .xml.
12 Reinicie Tomcat #
Reinicie su servidor Tomcat para completar el proceso de instalación SSL.
¡Felicidades! ¡Ha instalado correctamente su certificado SSL! Para verificar su trabajo, visite su sitio web accediendo con https y vea la información del certificado/sitio para ver si el protocolo HTTPS / SSL funciona correctamente. Recuerde, es posible que deba reiniciar su servidor para que los cambios surtan efecto.
Para verificar más a fondo las configuraciones de su servidor, utilice nuestras herramientas de verificación SSL.