Cómo activar el conector SSL con solicitud de certificado cliente de Tomcat

Última modificación por Administrator el 2014/01/20 12:36

Introducción

Se especifican aquí los pasos a seguir para la activación del conector SSL en Apache Tomcat con el fin de la realización de pruebas en un entorno de desarrollo.

Paso 1. Generar un certificado SSL.

El certificado SSL se generará con la herramienta keytool localizada en el directorio bin del jdk. El comando completo para su generación es el siguiente:


keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.jks


La contraseña para el almacén de claves ("Escriba la contraseña del almacén de claves") ha de corresponder con la contraseña clave ("Escriba la contraseña clave para <tomcat>"). El resto de los parámetros son indiferentes.

El fichero server.jks debe ahora ser copiado en el directorio conf .

Paso 2. Añadir certificados de confianza.

Copiar almacén de CAs confiables en el directorio conf del CATALINA_HOME

El fichero está disponible para su descarga: Contenedor de certificados de confianza.

Las CAs confiables son:

  • DNI (Dirección General de la Policía)
  • FNMT (Fábrica Nacional de Moneda y Timbre)
  • Camerfirma (Cámara de Comercio)
  • Firma Profesional
  • ACA (Autoridad de Certificación de la Abogacía)

Paso 3. Habilitar https con autenticación de cliente.

Editar el fichero server.xml localizado en el directorio conf y añadir (o descomentar) el siguiente conector:


      <Connector protocol="HTTP/1.1" SSLEnabled="true" 
           port="8543" scheme="https" secure="true" clientAuth="true"                      
           keystoreFile="<TOMCAT_HOME>/conf/server.jks"
           keystorePass="mi_password" sslProtocol = "TLS"
           truststoreFile="<TOMCAT_HOME>/conf/ca10.jks"
           truststoreType="JKS" truststorePass="start"/>


Paso 4. Conectarse al servidor a través del nuevo conector.

Una vez arrancado el servidor, se accederá a la aplicación deseada mediante https a través del puerto 8543. El navegador solicitará al usuario un certificado de cliente.

Paso 5. Recursos adicionales.

© 2014 GOBIERNO DE CANTABRIA - AVISO LEGAL Y PROTECCIÓN DE DATOS