Instalación del certificado SSL en el servidor Apache Tomcat

Apache Tomcat es un servidor web open source de los autores del servidor Apache. Tomcat está basado en el lenguaje Java. En este artículo indicamos las instrucciones para la instalación en este servidor.

Instalación del certificado en el servidor

El certificado SSL emitido es enviado por correo electrónico. El certificado es recibido en forma de texto cifrado en el formato Base 64. Cree un archivo .crt y copíelo a su servido.

De la misma manera hay que crear también el archivo con el certificado Intermediate.

Importe el certificado a Java keystore del servidor mediante el comando:
keytool -import -alias [tomcat] -trustcacerts -file cert.p7b -keystore [keystorename]
Si aparece el error keytool error: certificatessxception: Input not an X.509 certificate, procede de la siguiente manera.

Prepare el archivo con el certificado y los dos certificados Intermediate. Importa Primary Intermediate:
keytool -import -alias primary -trustcacerts -file primary_intermediate_file_name -keystore [keystorename]
Importe secondary Intermediate:
keytool -import -alias secondary -trustcacerts -file secondary_intermediate_file_name -keystore [keystorename]
A continuación importe el certificado SSL:
keytool -import -alias [your_alias_name] -trustcacerts -file X.509_file_name -keystore [keystorename]

Ahora es necesario realizar una configuración del Connector SSL. Abra el archivo server.xml, que se encuentra en la carpeta /conf/server.xml. Buscque el connector en la configuración que debería funcionar para el nuevo keystore y si es necesario descoméntelo. Especifique la posición correcta de los archivos y la contraseña de acceso en la configuración del conector. Una configuración correcta sería como la siguiente:
< Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" / >

Guarde las modificaciones en el archivo XML y reinicie el servidor.

Nota: El servidor Tomcat utiliza para SSL el puerto 8443.

Se puede comprobar la corrección de la instalación del certificado SSL mediante una herramienta de la autoridad certificadora. Para más información lea la sección Control de la instalación de los certificados SSL en le artículo de la ayuda sobre la instalación de los certificados..

Si es necesario no dude en contactar con nuestra Atención al Cliente, que le ayudará a elegir el certificado y a resolver cualquier problema.