Bei Comodo werden gerade Wartungsarbeiten durchgeführt. Zertifikatsbestellungen können sich dadurch möglicherweise verzögern. Wir bitten um Ihr Verständnis.

SSL Zertifikat installieren unter Tomcat

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Tomcat installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

Weiterhin sollte das Zertifikat bereits auf dem Server in der Datei example.com.crt existieren.

Anleitung:

  1. Loggen Sie sich auf Ihrem Tomcat Server ein.

  2. Mit Hilfe des Werkzeug keytool importieren Sie nun das Zertifikat in den Schlüsselspeicher:

    keytool -import -trustcacerts -alias server -file example.com.crt -keystore example.com.key
  3. Sie sollten nun eine Meldung erhalten, dass die Anforderung im Schlüsselspeicher exisitiert:

    "Certificate reply was installed in keystore"

Abschliessend muss nun noch die Tomcat-Instanz zur SSL-Nutzung konfiguriert werden.

Hierbei wird angenommen, dass die Tomcat-Instanz sich im Verzeichnis /home/example.com/ befindet.

  1. Wenn nicht bereits dort vorhanden, kopieren Sie den Schlüsselspeicher example.com.key in das Homeverzeichnis der Tomcat Instanz.

    cp example.com.key /home/example.com/
  2. Öffnen Sie nun die Konfigurationsdatei /home/example.com/conf/server.xml in einem Texteditor Ihrer Wahl.

    $EDITOR /home/example.com/conf/server.xml
  3. Fügen Sie nun folgende Connector-Definition der Konfiguration hinzu:

    <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150"
      minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
      disableUploadTimeout="true" acceptCount="100" scheme="https"
      secure="true" clientAuth="false" sslProtocol="TLS" keyAlias="server"
      keystoreFile="/home/example.com/example.com.key"
      keypass="xxxxx" />
    

    Wichtig: Das Passwort des Schlüsselspeichers (Feld: keypass) muss entsprechend geändert werden.

  4. Speichern Sie die Änderungen ab und verlassen Sie den Editor.

  5. Starten Sie den Tomcat Dienst neu:

    /etc/init.d/tomcat5 restart

Das Zertifikat ist nun aktiviert.