Cài đặt SSL cho Tomcat trên server Windows
Bước 1: Lấy thông tin SSL : bao gồm 3 file là private.key, tenmien.crt, và ca.crt
Bước 2: Sử dụng openssl để gom 3 file thành 1 file pfx với lệnh sau(cài đặt openssl tại đây):
openssl pkcs12 -export -out tenmien.pfx -inkey private.key -in tenmien.crt -in ca.crt
hoặc dùng site https://www.sslshopper.com/ssl-converter.html để chuyển qua file 3 file như trên thành file .pfx
Bước 3: Tiếp tục dùng JDK chuyển từ file .pfx thành file .jks (cần cài đặt java trước). di chuyển vào thư mục bin của java. chạy lệnh:
C:\Program Files (x86)\Java\jre7\bin>keytool -importkeystore -srckeystore tenmien.pfx -srcstoretype pkcs12 -destkeystore tenmien.jks -deststoretype JKS
Bước 4: Truy cập vào thư mục cài đặt java/bin tìm file server.xml thay đổi lại đường dẫn file .jks vừa tạo
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector protocol="org.apache.coyote.http11.Http11Protocol" port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="${user.home}/.jks" keystorePass="pass-word" clientAuth="false" sslProtocol="TLS"/> |
Chú ý: thay port kết nối và đường dẫn đến file .jks vừa thay đổi.
Bước 5: reset tomcat