HTTPCSLeader européen de la cyber sécurité

| À propos de nous

Comment installer un certificat SSL avec Tomcat 7

Le 09/07/2018 par Valentin Ricci

Pré-requis

Avoir installé OpenSSL. Comment installer un certificat SSL avec Tomcat 7

Générer un keystore Java (fichier contenant vos clés de chiffrement et vos certificats). Comment installer un certificat SSL avec Tomcat 7

Remarque : Retenez bien l'alias que vous utilisez, il vous sera utile dans la suite du tutoriel.

Générer un CSR (Certificate Signing Request).
Comment installer un certificat SSL avec Tomcat 7

Remarque : Utilisez le même alias que précédemment.

Choisir le certificat voulu sur notre site et remplir les informations demandées. Collez votre CSR dans le champ prévu à cet effet lors de la dernière étape.
Comment installer un certificat SSL avec Tomcat 7

Une fois que l'autorité de certification aura validé votre demande, vous pourrez télécharger vos certificats sur votre compte HTTPCS.



Étape par étape pour installer un certificat SSL avec Tomcat 7

1. Vous allez devoir importer le certificat racine, le(s) certificat(s) intermédiaire(s) puis le certificat de votre nom de domaine dans votre fichier keystore. Il faut commencer par le certificat racine et finir par celui de votre nom de domaine.

Attention : Pour cette étape, certains certificats possèdent plusieurs certificats intermédiaires, ces derniers doivent donc tous être ajoutés de cette manière, en commençant par le certificate racine (root) et en finissant par le certificat intermédiaire qui signe le certificat pour votre domaine. Vous devrez utiliser un alias différent pour chacun des certificats intermédiaires.
Par exemple avec le certificat Comodo Positive SSL :
Vous devez importer le certificat racine (AddTrustExternalCARoot.crt) puis le certificat intermédiaire (COMODORSAAddTrustCA.crt) et enfin votre certificat (COMODORSADomainValidationSecureServerCA.crt).

Pour importer le certificat racine de votre keystore, utilisez la commande suivante :
Comment installer un certificat SSL avec Tomcat 7

Pour le(s) certificat(s) intermédiaire(s) : Comment installer un certificat SSL avec Tomcat 7

Une fois que les certificats racine et intermédiaires sont importés, il vous faut ajouter le certificat de votre nom de domaine, avec la commande suivante. Comment installer un certificat SSL avec Tomcat 7

Attention : L'alias doit être le même que celui que vous avez utilisé lorsque vous avez créé votre keystore et généré votre CSR.


2. Une fois les certificats correctement ajoutés à votre keystore, il va falloir éditer le fichier de configuration Tomcat afin qu'il prenne en compte le protocole SSL. Ce fichier se nomme « server.xml ».

Pour Windows : %UserProfile%\conf\server.xml
Pour Linux : /etc/tomcat7/server.xml

Tomcat 7 est livré avec un connecteur HTTPS pré-configuré. Cette configuration est mise en commentaire comme suit.
Comment installer un certificat SSL avec Tomcat 7

Décommentez la configuration du connecteur HTTPS en supprimant les <!-- et --> qui l'entourent et rajoutez les lignes keyAlias, keystoreFile et keystorePass. Comment installer un certificat SSL avec Tomcat 7

keyAlias : L'alias de votre fichier keystore.
keystoreFile : Le chemin de votre fichier keystore.
keystorePass : Le mot de passe de votre fichier keystore.

3. Ensuite redémarrez votre serveur Tomcat avec la commande suivante.
Comment installer un certificat SSL avec Tomcat 7

Votre certificat est installé !

4. Vous pouvez maintenant vérifier son bon fonctionnement.

Acheter certificat SSL pas cher pour Tomcat
HTTPCS Scanner screenshot desktop HTTPCS Scanner screenshot tablet HTTPCS Scanner screenshot phone