Activación de SSL en Tomcat con un certificado público
Si estás intentando empaquetar un certificado en un almacén de claves para Tomcat, consulta el artículo Using OpenSSL to Create a Certificate Keystore for Tomcat.
-
Activar e inicializar un almacén de claves vacío
-
Generar una solicitud de firma de certificado (CSR)
-
Importar los certificados generados para usarlos en Tomcat
-
Modificar el archivo server.xml para usar los certificados creados
Si usas una autoridad certificadora (CA) de terceros, te recomendamos que te pongas en contacto con ellos para obtener información específica para tu certificado antes de seguir estas instrucciones.
Requisitos generales
Acceso al servidor host de Jamf Pro
- La ubicación del directorio de TomcatNota:
La ubicación del directorio de Tomcat depende de los ajustes de tu instalación de Jamf Pro. A continuación se indican las ubicaciones habituales para el directorio de Tomcat.
Linux: /var/local/JSS/Tomcat/
Windows: C:\Program Files\JSS\Tomcat\
Linux: /var/lib/tomcat8/
Windows: C:\Program Files\Apache Tomcat8\
Paso 1: Creación de un certificado público para tu servidor de Jamf Pro
Todos los comandos de este procedimiento deben ejecutarse a nivel de raíz. En Linux, escribe sudo antes de cada comando. En Windows, debes ejecutar los comandos como administrador.
Creación del certificado con OpenSSL
Creación del certificado con Java Keytool
Este proceso requiere que Java esté instalado en la máquina que vas a usar para crear el almacén de claves.
Paso 2: Importación del certificado en Jamf Pro
Para importar el certificado en el servidor de Jamf Pro usando el Tomcat Assistant o editando manualmente el archivo server.xml, sigue el conjunto de instrucciones correspondiente mostrado a continuación.
Importación del certificado con el Tomcat Assistant
- En Jamf Pro, haz clic en Ajustes
en la esquina superior derecha de la página.
- En la sección Ajustes de la institución, haz clic en Ajustes de Apache Tomcat
.
- Haz clic en Editar
.
- Selecciona la opción Cambiar el certificado SSL usado para HTTPS y haz clic en Siguiente.
- Selecciona Cargar un certificado SSL existente y haz clic en Siguiente.
- Haz clic en Cargar y selecciona el archivo keystore.jks o SSLCertificate.p12. A continuación, haz clic en Siguiente.
- Introduce la contraseña del almacén de claves y haz clic en Siguiente.
- Haz clic en Finalizar y reinicia Tomcat.