Создание собственного сертификата. Импорт сертификата в Tomcat 8

Для использования https в Tomcat имеет смысл создать свой сертификат безопасности. Как это сделать читайте ниже.

1 Создание сертификата с помощью java keytool

Утилита keytool находится в папке «%JAVA_HOME%\bin\keytool». Например для установки по умолчанию путь будет таким — C:\Program Files\Java\jdk1.8.0_65\bin\keytool.

Открываем консоль (в Windows с помощью команды cmd).

  1. cd Program Files\Java\jdk1.8.0_65\bin\ — входим в папку с keytool
  2. keytool.exe -genkey -alias javastudy -keyalg RSA -keypass changeit -storepass changeit -keystore «c:\temp\javastudy\keystore.jks» — создаст keystore.jks в указанной в конце папке. Обратите внимание, что пароль задан changeit.
  3. keytool.exe -export -alias javastudy -storepass changeit -file «c:\\temp\javastudy\server.cer» -keystore «c:\\temp\javastudy\keystore.jks» — этой командой будет экспортирован сертификат в указанную папку.

Скриншоты:

cmd create keystore 1

Создание сертификата:

cmd create certificate1

2. Добавление сертификата в Tomcat 8

Заходим в папку с tomcat и находим там файл server.xml ($CATALINA_BASE/conf/server.xml).

В этом файле находим этот код

Меняем на такой набор

Обратите внимание на указание пути и пароля keystoreFile=»C:/dev/certificateTomcat/keystore.jks» keystorePass=»changeit». Поменяйте путь на удобный для вас.

2.1. Настройка https у Tomcat в Intellij IDEA

Не забудьте указать порт для использования защищенного канала в среде разработки.

Https port tomcat

3. Установка сертификата из центра сертификации Certificate Authority

Если у вас есть подписанный сертификат из центра сертификации, то для импорта необходимо произвести действия, описанные ниже.

Используйте эту команду для создания сертификата.

Далее нужно импортировать в локальный keystore так называемый Chain Sertificate. Для этого выполните эту команду:

Теперь можно импортировать новый сертификат с помощью команды:

 

Share Button
3
1867 Total Views 3 Views Today

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

CAPTCHA

*