Instalación de su Certificados SSL: Tomcat

  • Inicio
  • Instalación de su Certificados SSL: Tomcat
  1. Con la herramienta de Keytool de Java se debe de Generar un almacén de llaves Keystore corriendo el siguiente comando.

    keytool -genkey -keystore C:\javasign\tomcat.keystore -alias tomcat -keyalg RSA

    Se le pedirá que ingrese un password para el almacen de claves. El password por default es “changeit”, de enter para que se quede este password, el password debe de tener al menos 6 caracteres

    Nota: Si pierde este password no podrá tener acceso a ninguna de sus llaves, ya que este es imposible de recuperar, además este password se tendrá que especificar en el archivo “server.xml”.

  2. Se tendrá que ingresar cierta información que será utilizada por la autoridad certificadora para generar el nuevo Certificado SSL. Estos campos incluyen el nombre común (URL a certificar, FQDN), Organización, País, Unidad Organizacional, etc. Utilice las leyendas que aparecen a la derecha de cada campo para guiarse en que información ingresar. Los campos que se llenaran NO deben contener los siguiente caracteres especiales: < > ~ ! @ # $ % ^ / \ ( ) ? , &
  3. Ingresar su información geográfica para País, Estado y Ciudad. Por favor no abrevie Estados o Ciudades.
  4. Ingresar Organization (ej., Advantage Security S de RL de CV) y Organizational Unit (ej., Sistemas de Información).
  5. ESTE ES EL PASO MAS IMPORTANTE! Ingresar el Common Name de tu sitio. El Common Name es el fully-qualified-domain name (FQDN) para tu sitio Web o Servidor de Correo. Lo que sea que el usuario final vaya a visualizar en la barra de direcciones del navegador, es lo que se debe de ingresar en este campo. No se deben incluir http:// ni https://. Si este campo es erróneo, su certificado no trabajara apropiadamente.
  6. Se deben instalar las raíces intermediarias correspondientes al certificado de la siguiente forma:
    • keytool -keystore C:\javasign\tomcat.keystore -keyalg RSA -import -trustcacerts -alias rootcacert -file c:\javasign\root.crt (root)
    • keytool -keystore C:\javasign\tomcat.keystore -keyalg RSA -import -trustcacerts -alias cacert -file c:\javasign\intermediate.crt (intermediario)
  7. Se genera el CSR con el siguiente comando, el cual quedará almacenado en la ruta que se indique después del atributo file, en donde se indica el nombre del archivo:

    keytool -certreq -keyalg RSA -keystore C:\javasign\tomcat.keystore -alias tomcat -file c:\javasign\CSR.txt

    El archivo .csr contiene la solicitud de su certificado digital. Se necesitará copiar y pegar el contenido del archivo, incluyendo la primera y ultima línea del mismo, en el proceso de solicitud del certificado en línea.

  8. Instalar el certificado que se envía por correo electrónico (llamado cert.cer).

    keytool -import -trustcacerts -keystore C:\javasign\tomcat.keystore -alias tomcat -file c:\javasign\cert.cer

  9. Verificar que tenemos dentro del keystore.

    keytool -list -v -keystore C:\javasign\tomcat.keystore

  10. Una vez que se haya completado de forma exitosa la importación del certificado, se debe de modificar el archivo server.xml, haciendo referencia al keystore, así como al password del mismo.

Para mas información consultar: http://java.sun.com/j2se/1.5.0/docs/tooldocs/solaris/keytool.html