SSL Einrichtung unter Tomcat 

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Tomcat installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt haben und mit diesem bei einer Zertifizierungsstelle (z.B.ready2host.de) ein SSL-Zertifikat erworben haben.Weiterhin sollte das Zertifikat bereits auf dem Server in der Datei example.com.crt existieren.

Anleitung:

1. Loggen Sie sich auf Ihrem Tomcat Server ein

2. Mit Hilfe des Werkzeug keytool importieren Sie nun das Zertifikat
   in den Schlüsselspeicher:

   keytool -import -trustcacerts -alias server -file example.com.crt -keystore example.com.key

3. Sie sollten nun eine Meldung erhalten, dass die Anforderung im Schlüsselspeicher exisitiert.

    "Certificate reply was installed in keystore"

Abschliessend muss nun noch die Tomcat-Instanz zur SSL-Nutzung konfiguriert werden.
Hierbei wird angenommen, dass die Tomcat-Instanz sich im Verzeichnis /home/example.com/ befindet.

1. Wenn nicht bereits dort vorhanden, kopieren Sie den Schlüsselspeicher example.com.key
   in das Homeverzeichnis der Tomcat Instanz.

    cp example.com.key /home/example.com/

2. Öffnen Sie nun die Konfigurationsdatei /home/example.com/conf/server.xml in einem Texteditor Ihrer Wahl.

   vi /home/example.com/conf/server.xml 

3. Fügen Sie nun folgende Connector-Definition der Konfiguration hinzu:

     <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" \  
     enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false"\
     sslProtocol="TLS" keyAlias="server" keystoreFile="/home/example.com/example.com.key" keypass="xxxxx" />

   Wichtig: Das Passwort des Schlüsselspeichers (Feld: keypass) muss entsprechend geändert werden.

4. Speichern Sie die Änderungen ab und verlassen Sie den Editor.

5. Starten Sie den Tomcat Dienst neu

    /etc/init.d/tomcat5 restart