swiggy
29/12/2010, 13h20
Bonjour,
Après avoir pas mal galéré pour utiliser mon certificat SSL ovh avec Tomcat, je mets à disposition ce petit howto pour les ceusses qui seraient dans mon cas
- préalable, il faut avoir installé le JDK et Tomcat. plusieurs tutos traitent de ce sujet je n'y reviendrai donc pas.
- si vous avez commandé un certificat SSL standard chez ovh, vous avez récupéré des fichiers cert, chain et key. première chose à faire, enlever les commentaires au début de ces fichiers (1ere ligne, avant BEGIN CERTIFICATE) sinon ils sont considérés comme non valides.
ensuite il faut importer le certificat dans un keystore java :
- placez-vous dans le répertoire bin de JAVA_HOME. dans mon cas :
- on va convertir les fichiers KEY et CERT ovh en fichiers DER sinon on ne peut pas les importer dans un keystore :
puis
téléchargez ce petit utilitaire pour importer les fichiers DER créés :
puis lancez l'importation du certificat dans le keystore :
il ne reste plus qu'à configurer tomcat pour utiliser ce keystore (faites pointer keystoreFile sur le fichier créé par importkey ligne précédente)
dans tomcat/conf/server.xml :
j'espère être assez clair et surtout utile !
Vincent
Après avoir pas mal galéré pour utiliser mon certificat SSL ovh avec Tomcat, je mets à disposition ce petit howto pour les ceusses qui seraient dans mon cas
- préalable, il faut avoir installé le JDK et Tomcat. plusieurs tutos traitent de ce sujet je n'y reviendrai donc pas.
- si vous avez commandé un certificat SSL standard chez ovh, vous avez récupéré des fichiers cert, chain et key. première chose à faire, enlever les commentaires au début de ces fichiers (1ere ligne, avant BEGIN CERTIFICATE) sinon ils sont considérés comme non valides.
ensuite il faut importer le certificat dans un keystore java :
- placez-vous dans le répertoire bin de JAVA_HOME. dans mon cas :
Code:
cd /usr/java/java/bin
Code:
openssl pkcs8 -topk8 -nocrypt -in votre.fichier.KEY.ovh -inform PEM -out key.der -outform DER
Code:
openssl x509 -in votre.fichier.CERT.ovh -inform PEM -out cert.der -outform DER
Code:
wget http://www.agentbob.info/agentbob/81/version/default/part/AttachmentData/data/ImportKey.class
Code:
./java ImportKey key.der cert.der
dans tomcat/conf/server.xml :
Code:
Vincent