Creazione di una CSR e installazione di un certificato SSL in Tomcat 4.x/5.x/6.x/7.x

Quando richiedi un certificato SSL, devi inviare una richiesta di firma certificato (CSR) dal server. La CSR include la tua chiave pubblica e deve contenere alcuni dettagli, come il modulo di richiesta online nel tuo account. Dopo che la richiesta è stata esaminata e il certificato è stato emesso, scarica e installa tutti i file forniti per completare la configurazione.

Questi passaggi descrivono come installare un certificato con Keytool; pertanto, sul server deve essere stato installato Java 2 SDK 1.2 o versione successiva.

Creazione di un keystore e di una CSR in Tomcat

Segui le istruzioni qui descritte per generare con Keytool un keystore e una CSR sul server.

Creazione di un keystore e di una CSR in Tomcat

  1. Immetti in Keytool il comando seguente per creare un keystore.
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Nel campo Password, immetti la password predefinita changeit.
  3. Immetti informazioni univoche.
    • Nome e cognome – Il nome di dominio pienamente qualificato o l'URL da proteggere. Se richiedi un certificato con caratteri jolly, aggiungi un asterisco (*) a sinistra del nome comune in corrispondenza del carattere jolly, ad esempio *.esempio.com.
    • Unità organizzativaOpzionale. Se applicabile, puoi inserire il nome DBA in questo campo.
    • Organizzazione – La ragione sociale completa dell'azienda. L'organizzazione elencata deve essere il registrante legale del nome di dominio nella richiesta di certificato. Se ti registri come individuo, inserisci il nome del richiedente del certificato nel campo Organizzazione e il nome DBA ("opera con altra denominazione") nel campo Unità organizzativa.
    • Città/località – Il nome della città in cui è registrata/si trova la tua organizzazione. Non usare abbreviazioni.
    • Paese/provincia – Il nome del Paese o della provincia in cui si trova l'organizzazione. Non usare abbreviazioni.
    • Codice Paese – Il codice ISO di due lettere corrispondente al Paese in cui l'azienda è legalmente registrata.
  4. Immetti in Keytool il comando seguente per creare una CSR.
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Nel campo Password, immetti la password indicata nel passaggio 2.
  6. Apri il file CSR e copia tutto il testo, incluso
    ----BEGIN NEW CERTIFICATE REQUEST----

    e

    ----END CERTIFICATE REQUEST----
  7. Incolla tutto il testo nel modulo di richiesta online e completa la richiesta.

Per maggiori informazioni su come completare il modulo di richiesta online, leggi l'articolo Richiesta di un certificato SSL.

Quando riceviamo la richiesta, iniziamo la procedura di esame. Completata la procedura, riceverai un'email con maggiori informazioni.

Installazione del certificato SSL in Tomcat

Dopo l'emissione del certificato, scaricalo da Gestione certificati e salvalo nella stessa cartella in cui si trova il keystore. Quindi, usando Keytool, immetti i seguenti comandi per installare i certificati.

I nomi dei file per i certificati principali e intermedi dipendono dall'algoritmo di firma che hai scelto.

  • Certificato principale SHA-1: gd_class2_root.crt
  • Certificato principale SHA-2: gdroot-g2.crt
  • Certificato intermedio SHA-1: gd.intermediate.crt
  • Certificato intermedio SHA-2: gdig2.crt
  • (Solo Java 6/7) Certificato principale SHA-2: gdroot-g2_cross.crt

Non usare certificati SSL che si basano sull'algoritmo SHA-1 (per maggiori informazioni fai clic qui).

Puoi anche scaricare i certificati dal repository.

Installazione del certificato SSL in Tomcat

  1. Installa il certificato principale eseguendo il seguente comando.
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [nome del certificato principale]
  2. Installa il certificato intermedio eseguendo il seguente comando.
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [nome del certificato intermedio]
  3. Installa il certificato rilasciato nel keystore eseguendo il seguente comando.
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [nome del certificato]
  4. Aggiorna il file server.xml con l'esatta ubicazione del keystore nella directory Tomcat.

    NOTA – Il connettore HTTPS viene contrassegnato come commento per impostazione predefinita. Elimina i tag di commento per abilitare HTTPS.

    • Tomcat 4.x – Aggiorna i seguenti elementi in server.xml per Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x e 7.x — Aggiorna i seguenti elementi in server.xml per Tomcat 5.x, 6.x e 7.x:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="[path to your keystore file]" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Salva le modifiche in server.xml e riavvia Tomcat per iniziare a usare il certificato SSL. Il certificato SSL è installato. Per soluzioni e diagnosi di eventuali problemi, fai riferimento a
    .

Questo articolo è stato di aiuto?
Grazie per il tuo feedback
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Come possiamo esserti più utili?