Certificados de cliente y servidor para conexión SSL con Tomcat

10/12/2007

SSL Logo
Para generar un certificado podríamos hacer lo siguiente (sustituyendo los valores apropiados para el sistema real):

  • Borramos el antiguo (si es que existe):
    %JAVA_HOME%\bin\keytool -delete -alias tomcat -keypass changeit
  • Generamos el nuevo certificado de nombre “tomcat” (con esto Tomcat ya encontraría el certicado para poder arrancar con el conector SSL activado):
    %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keypass changeit -keyalg RSA
    NOTA: cuando pregunte el nombre y apellido es necesario especificar “localhost” para que todo funcione bien ya que esto se convertirá en el Common Name (CN) que debe ser el nombre de tu host para que el verificador de nombres de host de Sun valide correctamente -de otro modo lanzará una excepción javax.servlet.ServletException: HTTPS hostname wrong: should be <localhost>-
  • Exportamos el certificado para poder instalarlo en el equipo cliente:
    %JAVA_HOME%\bin\keytool -export -alias tomcat -keypass changeit -file server.crt
  • Importamos el certificado del servidor Tomcat en el equipo cliente:
    %JAVA_HOME%\bin\keytool -import -file server.crt -keypass changeit -keystore %JAVA_HOME%/jre/lib/security/cacerts

Algunos enlaces de interés
help:::HTTPS hostname wrong: should be <localhost>
Using axis with https and a self signed certificate
keytool – Key and Certificate Management Tool
Enterprise Java Bean over SSL
Portecle
Configuring SSL on IBM WebSphere 6.0x

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: