SSL Zertifikat installieren unter Tomcat

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Tomcat installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

Weiterhin sollte das Zertifikat bereits auf dem Server in der Datei example.com.crt existieren.

Anleitung:

  1. Loggen Sie sich auf Ihrem Tomcat Server ein.

  2. Mit Hilfe des Werkzeug keytool importieren Sie nun das Zertifikat in den Schlüsselspeicher:

    keytool -import -trustcacerts -alias server -file example.com.crt -keystore example.com.key
  3. Sie sollten nun eine Meldung erhalten, dass die Anforderung im Schlüsselspeicher exisitiert:

    "Certificate reply was installed in keystore"

Abschliessend muss nun noch die Tomcat-Instanz zur SSL-Nutzung konfiguriert werden.

Hierbei wird angenommen, dass die Tomcat-Instanz sich im Verzeichnis /home/example.com/ befindet.

  1. Wenn nicht bereits dort vorhanden, kopieren Sie den Schlüsselspeicher example.com.key in das Homeverzeichnis der Tomcat Instanz.

    cp example.com.key /home/example.com/
  2. Öffnen Sie nun die Konfigurationsdatei /home/example.com/conf/server.xml in einem Texteditor Ihrer Wahl.

    $EDITOR /home/example.com/conf/server.xml
  3. Fügen Sie nun folgende Connector-Definition der Konfiguration hinzu:

    <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150"
      minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
      disableUploadTimeout="true" acceptCount="100" scheme="https"
      secure="true" clientAuth="false" sslProtocol="TLS" keyAlias="server"
      keystoreFile="/home/example.com/example.com.key"
      keypass="xxxxx" />

    Wichtig: Das Passwort des Schlüsselspeichers (Feld: keypass) muss entsprechend geändert werden.

  4. Speichern Sie die Änderungen ab und verlassen Sie den Editor.

  5. Starten Sie den Tomcat Dienst neu:

    /etc/init.d/tomcat5 restart

Das Zertifikat ist nun aktiviert.