SSL Zertifikat installieren unter Tomcat

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Tomcat installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

Weiterhin sollte das Zertifikat bereits auf dem Server in der Datei example.com.crt existieren.

Anleitung:

1. Loggen Sie sich auf Ihrem Tomcat Server ein.

2. Mit Hilfe des Werkzeug keytool importieren Sie nun das Zertifikat in den Schlüsselspeicher:

   keytool -import -trustcacerts -alias server -file example.com.crt -keystore example.com.key

3. Sie sollten nun eine Meldung erhalten, dass die Anforderung im Schlüsselspeicher exisitiert:

   "Certificate reply was installed in keystore"

Abschliessend muss nun noch die Tomcat-Instanz zur SSL-Nutzung konfiguriert werden.

Hierbei wird angenommen, dass die Tomcat-Instanz sich im Verzeichnis /home/example.com/ befindet.

1. Wenn nicht bereits dort vorhanden, kopieren Sie den Schlüsselspeicher example.com.key in das Homeverzeichnis der Tomcat Instanz.

   cp example.com.key /home/example.com/

2. Öffnen Sie nun die Konfigurationsdatei /home/example.com/conf/server.xml in einem Texteditor Ihrer Wahl.

   $EDITOR /home/example.com/conf/server.xml

3. Fügen Sie nun folgende Connector-Definition der Konfiguration hinzu:

   <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150"
     minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
     disableUploadTimeout="true" acceptCount="100" scheme="https"
     secure="true" clientAuth="false" sslProtocol="TLS" keyAlias="server"
     keystoreFile="/home/example.com/example.com.key"
     keypass="xxxxx" />
   

   Wichtig: Das Passwort des Schlüsselspeichers (Feld: keypass) muss entsprechend geändert werden.

4. Speichern Sie die Änderungen ab und verlassen Sie den Editor.

5. Starten Sie den Tomcat Dienst neu:

   /etc/init.d/tomcat5 restart

Das Zertifikat ist nun aktiviert.