Tomcat: Generare CSR e installare i certificati

Quando richiedi un certificato SSL, devi inviare una richiesta di firma certificato (CSR) dal server. La CSR include la tua chiave pubblica e deve contenere alcuni dettagli, come il modulo di richiesta online nel tuo account. Dopo che la richiesta è stata esaminata e il certificato è stato emesso, scarica e installa tutti i file forniti per completare la configurazione.

Nota: questa procedura descrive come installare un certificato con Keytool; pertanto, sul server deve essere installato Java 2 SDK 1.2 o versione successiva.

Creazione di un keystore e di una CSR in Tomcat

Segui le istruzioni qui descritte per generare con Keytool un keystore e una CSR sul server.

Creazione di un keystore e di una CSR in Tomcat

  1. Immetti il comando seguente in Keytool per creare un keystore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Nel campo Password, immetti la password predefinita changeit.
  3. Immetti informazioni univoche.
    • Nome e cognome – Il nome di dominio pienamente qualificato o l'URL da proteggere. Se richiedi un certificato con caratteri jolly, aggiungi un asterisco (*) a sinistra del nome comune in corrispondenza del carattere jolly, ad esempio *.esempio.com.
    • Unità organizzativaOpzionale. Se applicabile, puoi inserire il nome DBA in questo campo.
    • Organizzazione – La ragione sociale completa dell'azienda. L'organizzazione elencata deve essere il registrante legale del nome di dominio nella richiesta di certificato. Se ti registri come individuo, inserisci il nome del richiedente del certificato nel campo Organizzazione e il nome DBA ("opera con altra denominazione") nel campo Unità organizzativa.
    • Città/località – Il nome della città in cui è registrata/si trova la tua organizzazione. Non usare abbreviazioni.
    • Paese/provincia – Il nome del Paese o della provincia in cui si trova l'organizzazione. Non usare abbreviazioni.
    • Codice Paese – Il codice ISO di due lettere corrispondente al Paese in cui l'azienda è legalmente registrata.
  4. Immetti il comando seguente in Keytool per creare una CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Nel campo Password, immetti la password indicata nel passaggio 2.
  6. Apri il file CSR e copia tutto il testo, incluso
    ----BEGIN NEW CERTIFICATE REQUEST----

    e

    ----END CERTIFICATE REQUEST----
  7. Incolla tutto il testo nel modulo di richiesta online e completa la richiesta.

Per maggiori informazioni su come completare il modulo di richiesta online, leggi l'articolo Richiesta di un certificato SSL.

Quando riceviamo la richiesta, iniziamo la procedura di esame. Completata la procedura, riceverai un'email con maggiori informazioni.

Installazione del certificato SSL in Tomcat

Dopo l'emissione del certificato, scaricalo da Gestione certificati e salvalo nella stessa cartella in cui si trova il keystore. Quindi, usando Keytool, immetti i seguenti comandi per installare i certificati.

I nomi dei file per i certificati principali e intermedi dipendono dall'algoritmo di firma che hai scelto.

  • Certificato principale SHA-1: gd_class2_root.crt
  • Certificato principale SHA-2: gdroot-g2.crt
  • Certificato intermedio SHA-1: gd.intermediate.crt
  • Certificato intermedio SHA-2: gdig2.crt
  • (Solo Java 6/7) Certificato principale SHA-2: gdroot-g2_cross.crt
Avvertenza: Non usare certificati SSL che si basano sull'algoritmo SHA-1 (maggiori informazioni).

Puoi anche scaricare i certificati dal repository.

Installazione del certificato SSL in Tomcat

  1. Installa il certificato principale eseguendo il seguente comando.
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [nome del certificato radice]
  2. Installa il certificato intermedio eseguendo il seguente comando.
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [nome del certificato intermedio]
  3. Installa il certificato rilasciato nel keystore eseguendo il seguente comando:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [nome del certificato]
  4. Aggiorna il file server.xml con l'esatta ubicazione del keystore nella directory Tomcat.

    Nota: il connettore HTTPS viene contrassegnato come commento per impostazione predefinita. Elimina i tag di commento per abilitare HTTPS.

    • Tomcat 4.x – Aggiorna i seguenti elementi in server.xml per Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x and 7.x – Aggiorna i seguenti elementi in server.xml per Tomcat 5.x, 6.x e 7.x:
      -- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
      Connector 
                 port="8443" maxThreads="200"
                 scheme="https" secure="true" SSLEnabled="true"
                 keystoreFile="[path to your keystore file]" keystorePass="changeit"
                 clientAuth="false" sslProtocol="TLS"/>
  5. Salva le modifiche in server.xml e riavvia Tomcat per iniziare a usare il certificato SSL. Il certificato SSL è installato. Per soluzioni e diagnosi di eventuali problemi, fai riferimento a
    .

Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.