Установка SSL сертификата для tomcat

Размер: px
Начинать показ со страницы:

Download "Установка SSL сертификата для tomcat"

Транскрипт

1 Установка SSL сертификата для tomcat 1. Загрузите сертификат из раздела «Для клиентов»: авторизуйтесь на сайте nic.ru и перейдите в раздел «SSL-сертификаты»; найдите нужный сертификат и в колонке «Действия» щелкните кнопкой мыши по ссылке «Получить сертификат» (например, для домена ls-a.ru): загрузите основные и промежуточные сертификаты. 2. Для хранения сертификатов и ключей сервер Java использует собственное хранилище keystore. Для управления этим хранилищем используется утилита keytool. У утилиты есть ограничение, она не может добавить в хранилище уже существующий закрытый ключ. Поэтому сначала импортируйте существующий сертификат, подписанный Удостоверяющим центром, в формате PKCS12 с помощью утилиты OpenSSL. Выполните команду: openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12 -name myhostname -CAfile ca.pem -caname root Где: certificate.crt сертификат домена; private.key закрытый ключ, сгенерированный при заказе сертификата; myhostname имя домена; ca.pem корневой сертификат. Например, для домена ls-a.ru команда выглядит так: openssl pkcs12 -export -in ls_a_ru_2016_01_03.crt -inkey private.key -out keystore.p12 -name ls-a.ru -CAfile root_pem_thawte_ssl123_1.crt -caname root В процессе выполнения необходимо ввести пароль, заданный при генерации закрытого ключа (команда «Enter pass phrase for private.key»). Также необходимо ввести и

2 подтвердить пароль, защищающий сертификат от импорта недоброжелателями (команда «Enter Export Password»). Пароли не отображаются на экране. После выполнения команды получится файл keystore.p12, который необходимо при помощи утилиты keytool импортировать в хранилище keystore. Команды выполняются в директории /etc/tomcat7, куда заранее загружаются файлы сертификатов и файл с закрытым ключом. В других случаях необходимо добавить пути к используемым файлам. Команда: keytool -importkeystore -deststorepass <пароль хранилища keystore> -destkeystore keystore.kdb -srckeystore keystore.p12 -srcstoretype PKCS12 -srcstorepass <пароль защиты от импорта> -alias aliasname не только импортирует в хранилище keystore сертификат, но и создает само хранилище - файл keystore.kdb. В данном примере он создается в текущей директории, /etc/tomcat7/. Для размещения его в ином месте, необходимо указать путь. Можно использовать дистрибутив Ubuntu, но для других Unix дистрибутивов, а также Windows, принцип настройки одинаков. Например, для домена ls-a.ru команда выглядит так: keytool -importkeystore -deststorepass MyKeystorePassword -destkeystore keystore.kdb - srckeystore keystore.p12 -srcstoretype PKCS12 -srcstorepass MyExportPassword -alias ls-a.ru Где: deststorepass задает пароль для хранилища keystore; destkeystore - путь к хранилищу keystore, в данном случае это keystore.kdb; srcstorepass пароль, который был задан для защиты импорта (Export Password); alias имя сертификата в хранилище keystore. Также добавьте в хранилище промежуточные сертификаты, например: keytool -import -trustcacerts -alias intermediate_1 -file intermediate_pem_thawte_ssl123_1.crt -keystore keystore.kdb keytool -import -trustcacerts -alias intermediate_2 -file intermediate_pem_thawte_ssl123_2.crt -keystore keystore.kdb Посмотреть сертификаты в хранилище можно командой, при этом необходимо ввести пароль, заданный на предыдущем этапе, параметром deststorepass: # keytool -list -keystore keystore.kdb Enter keystore password: Keystore type: JKS Keystore provider: SUN Your keystore contains 3 entries intermediate_2, Jan 13, 2015, trustedcertentry, Certificate fingerprint (MD5): A5:****:9D intermediate_1, Jan 13, 2015, trustedcertentry, Certificate fingerprint (MD5): D6: ******: 2A ls-a.ru, Jan 13, 2015, PrivateKeyEntry,

3 Certificate fingerprint (MD5): 3D:*****:61 Здесь представлены все добавленные сертификаты, в начале каждой строки указаны заданные alias: intermediate_2, intermediate_1 и ls-a.ru. 3. Настройка сервера tomcat производится в файле server.xml, в данном примере он расположен в директории /etc/tomcat7/. В файле необходимо расскомментировать строки: <Listener classname="org.apache.catalina.core.aprlifecyclelistener" SSLEngine="on" /> и <Connector port="8443" protocol="http/1.1" SSLEnabled="true" maxthreads="150" scheme="https" secure="true" clientauth="false" sslprotocol="tls" keystorefile="/etc/tomcat7/keystore.kdb" keystorepass=" MyKeystorePassword" keyalias="ls-a.ru"/> Обратите внимание на строки: keystorefile="/etc/tomcat7/keystore.kdb" keystorepass=" MyKeystorePassword" keyalias="ls-a.ru" Как видно из названия переменных, это путь к хранилищу keystore, пароль хранилища и alias, заданный при импорте. После правки необходимо сохранить файл server.xml и перезапустить tomcat. В этом дистрибутиве это можно сделать командой: #service tomcat7 restart Проверить, что сервер работает, можно, открыв страницу https://мой_сайт:8443 в браузере. Логи ошибок доступны в файле catalina.out, в данном примере: /var/log/tomcat7/catalina.out. Например, если все выполнено правильно, сервер ничего не отдает по запросу https://мой_сайт:8443. В файле catalina.out видна ошибка: Caused by: java.io.ioexception: Cannot recover key. Выясняется, что в официальном описании установки SSL для tomcat сказано, что пароль закрытого ключа и пароль хранилища keystore должны быть одинаковые.

Система «ibank 2» «Центр финансового контроля Офлайн»

Система «ibank 2» «Центр финансового контроля Офлайн» Система «ibank 2» «Центр финансового контроля Офлайн» Управление счетами корпоративных клиентов Версия 2.0.14 Содержание Назначение сервиса «Центр финансового контроля Офлайн»............ 2 Регистрация

Подробнее

Восстановление базы данных из файла бэкапа

Восстановление базы данных из файла бэкапа Восстановление базы данных из файла бэкапа Нужно скопировать на локальный диск бэкап базы данных, поставляющийся с дистрибутивом. (В данном примере это файл mc_spds9.bkp). Примечание: для восстановления

Подробнее

Система «ibank 2» для клиентов юридических лиц

Система «ibank 2» для клиентов юридических лиц Система «ibank 2» для клиентов юридических лиц Краткое руководство Версия 2.0.12 Содержание Регистрация клиента юридического лица...................... 2 Текущая работа......................................

Подробнее

Инструкция пользователя по работе с сервисом «Мобильный Клиент-Банк» (для устройств под управлением ОС Android)

Инструкция пользователя по работе с сервисом «Мобильный Клиент-Банк» (для устройств под управлением ОС Android) Инструкция пользователя по работе с сервисом «Мобильный Клиент-Банк» (для устройств под управлением ОС Android) 2012 г. 1 Содержание 1. Требования к мобильному устройству....3 2. Установка системы «Мобильный

Подробнее

Система «PSB On-Line» Руководство пользователя. Книга 2. Порядок работы с сертификатом.

Система «PSB On-Line» Руководство пользователя. Книга 2. Порядок работы с сертификатом. Система «PSB On-Line» Руководство пользователя Книга 2. Порядок работы с сертификатом. Москва, 2013 Оглавление 1 ВВЕДЕНИЕ... 4 1.1 ЦЕЛЕВАЯ АУДИТОРИЯ... 4 1.2 НАЗНАЧЕНИЕ ДОКУМЕНТА... 4 1.3 ПЕРЕЧЕНЬ ЭКСПЛУАТАЦИОННОЙ

Подробнее

Для доступа к видеорегистратору через Интернет нужно иметь следующие условия:

Для доступа к видеорегистратору через Интернет нужно иметь следующие условия: Для доступа к видеорегистратору через Интернет нужно иметь следующие условия: Любая система видеонаблюдения должна иметь высокую пропускную способность интернета для приемлемого качества просмотра. Таким

Подробнее

Сервис Вебим 7. С чего начать?

Сервис Вебим 7. С чего начать? Сервис Вебим 7 Инструкция по настройке Этот документ поможет начать работу новым пользователям Сервиса Вебим, а также тем, кто хочет попробовать сервис в течение бесплатного недельного периода. Сервис

Подробнее

Программа «КриптоАРМ»

Программа «КриптоАРМ» Программа «КриптоАРМ» Версия 4 Руководство для начинающих пользователей ООО «Цифровые технологии», 2008 Содержание Введение...3 Что такое криптография?...4 Для чего нужен «КриптоАРМ»?...6 Как начать работу

Подробнее

TSLab. начало работы с программой 2014-12-01

TSLab. начало работы с программой 2014-12-01 TSLab начало работы с программой 2014-12-01 1. Установка программы Для начала работы необходимо скачать и установить дистрибутив программы TSLabSetup.exe. 2 2. Активация программы После установки программы

Подробнее

Система управления сайтом HostCMS v. 6

Система управления сайтом HostCMS v. 6 +7 (495) 223-46-50 +7 (812) 448-38-90 +7 (8636) 237-836 www.hostcms.ru info@hostcms.ru support@hostcms.ru HostCMS удобство управления сайтом в любой точке мира. Система управления сайтом HostCMS v. 6 Руководство

Подробнее

TeamViewer 7 Руководство Удаленное управление

TeamViewer 7 Руководство Удаленное управление TeamViewer 7 Руководство Удаленное управление TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen teamviewer.com Содержание 1 О программе TeamViewer... 6 1.1 О программном обеспечении... 6 1.2 О руководстве

Подробнее

Лабораторная работа 1

Лабораторная работа 1 Лабораторная работа 1 Основы работы с программой ADS. Запуск программы ADS. Чтобы начать проектирование необходимо произвести запуск программы при помощи файла ads.exe. На экране проявится основное окно

Подробнее

Инструкция по работе пользователей с Интернет-банком «E-plat»

Инструкция по работе пользователей с Интернет-банком «E-plat» Инструкция по работе пользователей с Интернет-банком «E-plat» 2 Содержание: 1. Начало работы с системой «Клиент-Банк-Интернет-e-plat».3 1.1 Предварительная проверка... 3 1.2 Страница регистрации... 3 2.

Подробнее

Ассоциация электронных торговых площадок

Ассоциация электронных торговых площадок Ассоциация электронных торговых площадок УСТАНОВКА И ИСПОЛЬЗОВАНИЕ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ (ЭЦП) Руководство для пользователя Нижний Новгород 2010 г 1 Оглавление 1. Электронная цифровая подпись (ЭЦП)...

Подробнее

Начало работы с QuarkXPress 2015

Начало работы с QuarkXPress 2015 Начало работы с QuarkXPress 2015 ОГЛАВЛЕНИЕ Оглавление Связанные документы...4 Системные требования...5 Системные требования: Mac OS X...5 Системные требования: Windows...5 Установка: Mac OS X...7 Установка:

Подробнее

Сетевое хранилище модели 208 WebDAV общий доступ к защищенным файлам, являющийся альтернативой протоколу FTP

Сетевое хранилище модели 208 WebDAV общий доступ к защищенным файлам, являющийся альтернативой протоколу FTP Сетевое хранилище модели 208 WebDAV общий доступ к защищенным файлам, являющийся альтернативой протоколу FTP Подключение к сетевому хранилищу через WebDAV К О Л Л Е Д Ж A S U S T O R ЦЕЛИ КУРСА После прохождения

Подробнее

Руководство для системного администратора

Руководство для системного администратора LINGVO FINEREADER FINEREADER LINGVO ABBYY Lingvo 12 Руководство для системного администратора 2006 ABBYY. Все права защищены. Содержание Сетевая установка... 3 Описание...3 Создание административной установки...3

Подробнее

Как быстро настроить торговый терминал и начать торговать

Как быстро настроить торговый терминал и начать торговать КРАТКОЕ РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ QUIK Как быстро настроить торговый терминал и начать торговать Уважаемые Клиенты КИТ Финанс Брокер! Если вы хотите получать рекомендации об открытии позиций в реальном

Подробнее

Система «ibank 2» для корпоративных клиентов

Система «ibank 2» для корпоративных клиентов Система «ibank 2» для корпоративных клиентов Руководство пользователя Версия 2.0.23 Содержание Предисловие......................................... 4 1 Общие сведения о системе «ibank 2» 5 Назначение и

Подробнее

Business.Online Система дистанционного банковского обслуживания для юридических лиц НАЧАТЬ

Business.Online Система дистанционного банковского обслуживания для юридических лиц НАЧАТЬ Business.Online Система дистанционного банковского обслуживания для юридических лиц НАЧАТЬ Business.Online система дистанционного обслуживания, используемая UniCredit Group во всех странах Центральной

Подробнее

Создание тестов. Таким образом, создание теста в MOODLE состоит из следующих этапов:

Создание тестов. Таким образом, создание теста в MOODLE состоит из следующих этапов: Создание тестов Модуль для проведения тестов (quizzes) в MOODLE один из самых сложных и интенсивно использующихся. Автоматическая проверка тестов с помощью MOODLE позволяет применять новые стратегии использования

Подробнее

УСТАНОВКА ПО MARATL вер. 5.0.1

УСТАНОВКА ПО MARATL вер. 5.0.1 УСТАНОВКА ПО MARATL вер. 5.0.1 РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ вер. 1.5 МОСКВА 8-495-783-5959 РОССИЯ 8-800-200-0059 ФАКС 8-495-926-4619 WEB WWW.QIWI.RU 1 СОДЕРЖАНИЕ 1. ВВЕДЕНИЕ... 3 2. СИСТЕМНЫЕ ТРЕБОВАНИЯ...

Подробнее

Быстрое начало работы с Apler Quick Print ЧАСТЬ I. Последовательность обработки заказа ЗАКЛЮЧЕНИЕ

Быстрое начало работы с Apler Quick Print ЧАСТЬ I. Последовательность обработки заказа ЗАКЛЮЧЕНИЕ ЗАКЛЮЧЕНИЕ Каждый шаг по обработке заказа связан с выполнением и регистрацией каких-либо действий. Более подробно обо всех этапах Вы можете прочитать в Руководстве пользователя. Система Apler Quick Print

Подробнее

ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ. Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2.

ЕДИНАЯ СИСТЕМА ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ. Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2. ОДОБРЕНО Подкомиссией по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения

Подробнее

Система «ibank 2» АРМ «PC-Банкинг для корпоративных клиентов»

Система «ibank 2» АРМ «PC-Банкинг для корпоративных клиентов» Система «ibank 2» АРМ «PC-Банкинг для корпоративных клиентов» Руководство пользователя Версия 2.0.14 Содержание Предисловие........................................ 4 1 Общие сведения о системе «ibank 2»

Подробнее

система имеет достаточно мощный собственный язык программирования высокого уровня, что говорит о возможности решения новых задач.

система имеет достаточно мощный собственный язык программирования высокого уровня, что говорит о возможности решения новых задач. 1 1 Пакет Scilab. Начало работы Scilab это система компьютерной математики, которая предназначена для выполнения инженерных и научных вычислений, таких как: решение нелинейных уравнений и систем; решение

Подробнее

Цель лекции: Знакомство с принципами архивации информации, изучение архиватора Winrar. 6.1. Начало работы и вид окна программы WinRar

Цель лекции: Знакомство с принципами архивации информации, изучение архиватора Winrar. 6.1. Начало работы и вид окна программы WinRar ЛЕКЦИЯ 6. АРХИВАЦИЯ ИНФОРМАЦИИ Цель лекции: Знакомство с принципами архивации информации, изучение архиватора Winrar. 6.1. Начало работы и вид окна программы WinRar При работе с данными существует возможность

Подробнее

СИСТЕМА «БАНК КЛИЕНТ ОНЛАЙН» Инструкция по настройке

СИСТЕМА «БАНК КЛИЕНТ ОНЛАЙН» Инструкция по настройке СИСТЕМА «БАНК КЛИЕНТ ОНЛАЙН» Инструкция по настройке Май 2014 Содержание 1. Термины и определения... 3 2. Настройка системы «Банк Клиент Онлайн»... 4 2.1. Вход в Личный кабинет Организации.... 4 2.2. Настройка

Подробнее

BlueJ Инструкция по применению

BlueJ Инструкция по применению BlueJ Инструкция по применению Версия 2.0.1 Для BlueJ Версии 2.0.x Майкл Kölling Mærsk Институт Университет Южной Дании Содержание Авторское право М. Kölling Перевод на русский язык А.Васильченко Содержание

Подробнее