SSL tomcat

Chào các bạn, hôm nay kienthuclinux sẽ hướng dẫn các bạn các cài ssl đã mua tại Geotrust trên tomcat 7. Các bạn cùng theo dõi với mình nhé.

Bước 1: Tạo CSR với Java Keytool

Bạn hãy vào link sau: https://www.digicert.com/easy-csr/keytool.htm

và tạo CSR bằng giao diện như hình bên dưới, bạn chú ý ở mục “alias” bạn thay bằng dạng common name, ví dụ bạn tạo csr với domain là kienthuclinux.com thì bạn thay lại alias là kienthuclinux_com

SSL Geotrust

Đây là dạng common name chuẩn mà mình tạo được. Và bạn SSH vào Server/VPS đang cài java tomcat để tạo CSR bằng lệnh sau nhé.

keytool -genkey -alias kienthuclinux_com -keyalg RSA -keysize 2048 -keystore kienthuclinux_com.jks -dname "CN=kienthuclinux.com,OU=Ho Chi Minh City, O=kienthuclinux corp, L=Ho Chi Minh City, ST=Ho Chi Minh thanh pho, C=VN" && 
keytool -certreq -alias kienthuclinux_com -file kienthuclinux_com.csr -keystore kienthuclinux_com.jks && echo Your certificate signing request is in kienthuclinux_com.csr. Your keystore file is kienthuclinux_com.jks. Thanks for using the DigiCert keytool CSR helper.


Giải thích thêm cho các bạn.Bạn sử dụng file CSR có được, gửi xác thực cho Geotrust và xin lại về file CRT với định dạng là p7b nhé. Lưu ý phải xin họ convert qua loại file này cho bạn để bạn thao tác tiếp vì tomcat xác thực ssl với định dạng file này.Lệnh sau sẽ tạo ra 2 file là kienthuclinux_com.jks, and kienthuclinux_com.csr.

Keystore là gì?

Java Keytool là một chìa khóa và chứng chỉ quản lý công cụ mà được sử dụng để thao tác Java Keystores, và kèm trong Java. Một Keystore Java là một container cho giấy chứng nhận ủy quyền hoặc giấy chứng nhận chính công cộng, và thường được dùng bởi ứng dụng Java dựa trên mã hóa, xác thực, và phục vụ qua HTTPS. Mục của nó được bảo vệ bằng mật khẩu keystore. Một mục nhập keystore được xác định bởi một bí danh, và nó bao gồm các phím và giấy chứng nhận đã hình thành một chuỗi sự tin tưởng.

Bước 2: Cài đặt certificate vào keystore

Sau khi có được certificate với định dạng p7b rồi, bạn dùng lệnh sau để đưa chứng chỉ vào keystore

keytool -import -alias kiethuclinux_com -file kiethuclinux_com.p7b -keystore kiethuclinux_com.jks

Bước 3: Chuyển đổi keystore thành định dạng pkcs12

keytool -importkeystore -srckeystore kiethuclinux_com.jks -destkeystore kiethuclinux_com.jks -deststoretype pkcs12 

Bước 4: Cấu hình SSL/TLS connector

Bạn tìm file cấu hình server.xml trên tomcat mở lên và chỉnh lại cấu hình như sau:

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="100"

          minSpareThreads="25" maxSpareThreads="75"

          enableLookups="false" disableUploadTimeout="true"

          acceptCount="100" scheme="https" secure="true"

          SSLEnabled="true" clientAuth="false"

          sslProtocol="TLS" keyAlias="kiethuclinux_com"

          keystoreFile="/path/to_file/kiethuclinux_com.jks"

          keystorePass="your_keystore_password" />

Xong rồi đó, lưu lại và khởi động lại tomcat, check lại với trang sau và kiểm tra thành quả mình vừa làm nhé.

https://www.digicert.com/help/

Bài hướng dẫn cài đặt SSL Geotrust trên tomcat 7 của mình đến đây là hoàn tất rồi, có thắc mắc hay góp ý gì, các bạn đừng ngại để lại comment cho mình biết với nhé. Cám ơn các bạn đã theo dõi.

Leave a Reply

Your email address will not be published. Required fields are marked *