Comment installer un certificat SSL avec Tomcat 7
Le 09/07/2018 par Valentin RicciPré-requis
Avoir installé OpenSSL.
Générer un keystore Java (fichier contenant vos clés de chiffrement et vos certificats).
Remarque : Retenez bien l'alias que vous utilisez, il vous sera utile dans la suite du tutoriel.
Générer un CSR (Certificate Signing Request).
Remarque : Utilisez le même alias que précédemment.
Choisir le certificat voulu sur notre site et remplir les informations demandées. Collez votre CSR dans le champ prévu à cet effet lors de la dernière étape.
Une fois que l'autorité de certification aura validé votre demande, vous pourrez télécharger vos certificats sur votre compte HTTPCS.
Étape par étape pour installer un certificat SSL avec Tomcat 7
1. Vous allez devoir importer le certificat racine, le(s) certificat(s) intermédiaire(s) puis le certificat de votre nom de domaine dans votre fichier keystore. Il faut commencer par le certificat racine et finir par celui de votre nom de domaine.
Attention : Pour cette étape, certains certificats possèdent plusieurs certificats intermédiaires, ces derniers doivent donc tous être ajoutés de cette manière, en commençant par le certificate racine (root) et en finissant par le certificat intermédiaire qui signe le certificat pour votre domaine. Vous devrez utiliser un alias différent pour chacun des certificats intermédiaires.
Par exemple avec le certificat Comodo Positive SSL :
Vous devez importer le certificat racine (AddTrustExternalCARoot.crt) puis le certificat intermédiaire (COMODORSAAddTrustCA.crt) et enfin votre certificat (COMODORSADomainValidationSecureServerCA.crt).
Pour importer le certificat racine de votre keystore, utilisez la commande suivante :
Pour le(s) certificat(s) intermédiaire(s) :
Une fois que les certificats racines et intermédiaires sont importés, il vous faut ajouter le certificat de votre nom de domaine, avec la commande suivante.
Attention : L'alias doit être le même que celui que vous avez utilisé lorsque vous avez créé votre keystore et généré votre CSR.
2. Une fois les certificats correctement ajoutés à votre keystore, il va falloir éditer le fichier de configuration Tomcat afin qu'il prenne en compte le protocole SSL. Ce fichier se nomme « server.xml ».
Pour Windows : %UserProfile%\conf\server.xml
Pour Linux : /etc/tomcat7/server.xml
Tomcat 7 est livré avec un connecteur HTTPS pré-configuré. Cette configuration est mise en commentaire comme suit.
Décommentez la configuration du connecteur HTTPS en supprimant les <!-- et --> qui l'entourent et rajoutez les lignes keyAlias, keystoreFile et keystorePass.
keyAlias : L'alias de votre fichier keystore.
keystoreFile : Le chemin de votre fichier keystore.
keystorePass : Le mot de passe de votre fichier keystore.
3. Ensuite redémarrez votre serveur Tomcat avec la commande suivante.
Votre certificat est installé !
4. Vous pouvez maintenant vérifier son bon fonctionnement.
Retrouvez les certificats SSL les moins chers du Web
Conseils & Support technique en Français inclus
