SSL Tomcat.

SSL Tomcat de Symantec™ es la combinación de la tecnología Secure Sockets Layer con el servidor web que funciona como contenedor de servlets e implementa las especificaciones de JavaServer Pages (JSP) de Sun Microsystems. De esta forma, SSL Tomcat se estructura para proteger a las Organizaciones con la tecnología más avanzada de seguridad electrónica en servidores web autónomos que trabajan en entornos con alto nivel de tráfico y alta disponibilidad.

Dado que Tomcat fue escrito en Java, funciona en cualquier sistema operativo que disponga de la máquina virtual Java. En cuanto a SSL Tomcat, su procedimiento de instalación es muy sencillo, en caso de necesitar soporte los ejecutivos de CertSuperior.com pueden asesorar a las Organizaciones, solamente se recomienda seguir los siguientes pasos:

  • Generar un almacén de llaves keystore (fichero de claves) con la herramienta keytool de Java, que se puede encontrar en el directorio bin de la JDK y se utiliza de la siguiente forma desde línea de comandos:

    a. keytool -genkey -keystore

    C:\javasign\tomcat.keystore -alias tomcat -keyalg

    RSA

  • Ingresar un password para el almacén de claves, en lugar de changeit, que se da por default. El password debe tener al menos 6 caracteres, es muy importante recordarlo porque si se pierde no se podrá accesar a ninguna de las llaves y es imposible recuperarlo. Además, este password se tendrá que especificar en el archivo server.xml

  • Ingresar los datos de la Organización, que utilizará Symantec™ para generar el Certificado SSL Tomcat, estos campos incluyen el Nombre Común (Common Name), Nombre de la Organización, País, Localidad o Ciudad y Unidad Organizacional, entre otros. Cuidar que no contengan los caracteres especiales: < > ~ ! @ # $ % ^ / \ ( ) ? , &
  • El dato más importante es lo que el usuario final visualizará en la barra de direcciones del navegador, es decir el URL (Nombre Común o FQDN, Fully Qualified Domain Name) para el sitio web o servidor de correo. No debe incluir http:// ni https://. Si este campo es erróneo, el Certificado no trabajará apropiadamente.
  • Instalar las raíces intermedias correspondientes al Certificado SSL Tomcat de la siguiente forma:

    a. Root

    keytool -keystore C:\javasign\tomcat.keystore -keyalg RSA -import -trustcacerts -alias rootcacert -file c:\javasign\root.crt

    b. Intermedio

    keytool -keystore C:\javasign\tomcat.keystore -keyalg RSA -import -trustcacerts -alias cacert -file c:\javasign\intermediate.crt

  • Generar la Solicitud de Firma del Certificado (CSR, Certificate Signing Request) que se almacenará en la ruta que se indique después del atributo file, en donde se indica el nombre del archivo, con el comando:

    keytool -certreq -keyalg RSA -keystore C:\javasign\tomcat.keystore -alias tomcat -file c:\javasign\CSR.txt

  • El archivo .csr contiene la solicitud del Certificado Digital. Copiar y pegar el contenido del archivo, incluyendo desde su primera hasta última línea, en el proceso de solicitud del Certificado en línea.
  • Cuando se apruebe su emisión, Symantec™ enviará el Certificado SSL Tomcat por correo electrónico. Si se adjuntó como Cert.cer puede usarse como tal.
  • Si el Certificado está en el cuerpo del e-mail se debe copiar y pegar en un archivo de texto, por ejemplo, en el bloc de notas.
  • Para importar el Certificado SSL ejecutar el siguiente comando:

    a. keytool -import -trustcacerts -alias your_alias_name -keystore your_keystore_filename -file your_certificate_filename

  • El alias name de este comando debe ser igual al alias name que se utilizará durante la generación de la llave privada y de la Solicitud de Firma del Certificado (CSR, Certificate Signing Request).
  • Confirmar el contenido del keystore corriendo el siguiente comando:

    a. keytool -list -v -keystore your_keystore_filename >output_filename

  • Verificar que el Certificado SSL se haya importado como Entry Type de PrivateKeyEntry o KeyEntry. En caso de que no sea así, importarlo al Private Key alias.
  • Cuando los Certificados se hayan importado al keystore, configurar el servidor: server.xml al SSL: SO5306.
  • Arrancar nuevamente el servidor y acceder a él a través de https.
  • Para corroborar que el Certificado SSL Tomcat se haya instalado correctamente, utilizar el Verificador de Symantec™ (Installation Checker).

En caso de que exista alguna duda sobre el proceso de instalación de SSL Tomcat, o concerniente al funcionamiento de los productos de seguridad electrónica emitidos por Symantec™, se puede consultar a los asesores de CertSuperior.com vía telefónica o en línea por chat y correo electrónico.

Ver como funciona