Создание собственного сертификата. Импорт сертификата в Tomcat 8

Для использования https в Tomcat имеет смысл создать свой сертификат безопасности. Как это сделать читайте ниже.

1 Создание сертификата с помощью java keytool

Утилита keytool находится в папке “%JAVA_HOME%\bin\keytool”. Например для установки по умолчанию путь будет таким – C:\Program Files\Java\jdk1.8.0_65\bin\keytool.

Открываем консоль (в Windows с помощью команды cmd).

  1. cd Program Files\Java\jdk1.8.0_65\bin\ – входим в папку с keytool
  2. keytool.exe -genkey -alias javastudy -keyalg RSA -keypass changeit -storepass changeit -keystore “c:\temp\javastudy\keystore.jks” – создаст keystore.jks в указанной в конце папке. Обратите внимание, что пароль задан changeit.
  3. keytool.exe -export -alias javastudy -storepass changeit -file “c:\\temp\javastudy\server.cer” -keystore “c:\\temp\javastudy\keystore.jks” – этой командой будет экспортирован сертификат в указанную папку.

Скриншоты:

cmd create keystore 1

Создание сертификата:

cmd create certificate1

2. Добавление сертификата в Tomcat 8

Заходим в папку с tomcat и находим там файл server.xml ($CATALINA_BASE/conf/server.xml).

В этом файле находим этот код

Меняем на такой набор

Обратите внимание на указание пути и пароля keystoreFile=”C:/dev/certificateTomcat/keystore.jks” keystorePass=”changeit”. Поменяйте путь на удобный для вас.

2.1. Настройка https у Tomcat в Intellij IDEA

Не забудьте указать порт для использования защищенного канала в среде разработки.

Https port tomcat

3. Установка сертификата из центра сертификации Certificate Authority

Если у вас есть подписанный сертификат из центра сертификации, то для импорта необходимо произвести действия, описанные ниже.

Используйте эту команду для создания сертификата.

Далее нужно импортировать в локальный keystore так называемый Chain Sertificate. Для этого выполните эту команду:

Теперь можно импортировать новый сертификат с помощью команды:

 

Share Button
9
5136 Total Views 4 Views Today

Добавить комментарий