Installation des SSL/TLS-Zertifikats auf den Server Apache Tomcat

Apache Tomcat ist ein Open-Source-Webserver von den Herstellern des Servers Apache. Tomcat ist auf der Java-Sprache basiert. In diesem Artikel finden Sie die Vorgehensweise für die Installierung des Zertifikats auf diesen Server.

Installation des Zertifikats auf Server

Das ausgestellte SSL/TLS-Zertifikat wird Ihnen per E-Mail abgesendet. Sie erhalten es in der Textform, codiert in dem Format Base64. Erstellen Sie eine .crt Datei und kopieren Sie sie auf Ihren Server.

Auf gleiche Art und Weise erstellen Sie auch die Datei mit dem Intermediate Zertifikat.

Importieren Sie das Zertifikat nach Java Keystore Server mit:
keytool -import -alias [tomcat] -trustcacerts -file cert.p7b -keystore [keystorename]
Falls der Fehler keytool error: certificatessxception: Input not an X.509 certificate gemeldet wird, gehen Sie folgendermaßen vor:

Bereiten Sie sich die Datei mit dem Zertifikat und mit den beiden Intermediate Zertifikaten vor. Importieren Sie Primary Intermediate:
keytool -import -alias primary -trustcacerts -file primary_intermediate_file_name -keystore [keystorename]
Importieren Sie Secondary Intermediate:
keytool -import -alias secondary -trustcacerts -file secondary_intermediate_file_name -keystore [keystorename]
Und nachfolgend das SSL/TLS-Zertifikat:
keytool -import -alias [your_alias_name] -trustcacerts -file X.509_file_name -keystore [keystorename]

Nun müssen Sie SSL Connector einstellen. Öffnen Sie die Datei server.xml, diese finden Sie in dem Ordner /conf/server.xml. In der Konfiguration suchen Sie den Connector aus, welcher für das neue Keystore funktionieren soll und im Notfall löschen Sie das Kommentar. In der Konfiguration des Connectors spezifizieren Sie den richtigen Speicherungsort der Dateien und das Zugangspasswort. Die richtige Konfiguration sieht folgendermaßen aus:
< Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" / >

Speichern Sie die Änderungen in die XML-Datei und starten Sie den Server neu.

Hinweis: Der Tomcat Server nutzt für SSL das Port 8443.

Die Richtigkeit der Installierung des SSL-Zertifikats können mit unserem Tool überprüfen.