Documente Academic
Documente Profesional
Documente Cultură
Para generar un request de certificado para tomcat se deben realizar los siguientes
pasos.
Crear una carpeta para almacén de claves y certificados.
e. Este archivo se le enviara a una entidad certificadora local o externa para que se
realice el proceso de validación y firma del certificado.
3. Instalando el nuevo certificado.
Se debe tener en cuenta que SSL verifica que el certificado que nos emitió la entidad
certificadora sea genuino para esto usa algo conocido como cadena de confianza
que significa un enlace adicional con la autoridad de certificación en el certificado
cuando se establece la conexión con el protocolo SSL
Para establecer esta cadena de confianza con el nuevo certificado, se debe descargar
un certificado adicional que se denomina “certificado raíz” de la entidad certificadora
y realizar la importación tanto del certificado raíz como del nuevo certificado que fue
emitido luego de procesar la solicitud o el request, estos se deberán importar al
almacen de claves creado previamente. La entidad certificadora le proveerá los
datos necesarios para obtener un certificado raíz.
Para realizar la importación de estos dos archivos se debe ejecutar los siguientes
comandos:
keytool -import -alias root -keystore [ruta / de / su / Almacen de claves] -trustcacerts -file
[Ruta / de / el / certificado_raiz]
keytool -import -alias [su alias de servidor o servicio] -keystore [ruta / de / su / Almacen
de claves] -file [ruta / de / su / Almacen de claves]
Tomcat 6:
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="/path/to/domain.com.jks"
keystorePass="my_keystore_password"
clientAuth="false" sslProtocol="TLS" >
</Connector>
Luego de los pasos descritos anteriormente se debe reiniciar el servicio de apache para los
cambios sean aplicados.