OVH Community, votre nouvel espace communautaire.

Howto : certificat SSl OVH pour Tomcat


swiggy
29/12/2010, 14h20
Bonjour,
Après avoir pas mal galéré pour utiliser mon certificat SSL ovh avec Tomcat, je mets à disposition ce petit howto pour les ceusses qui seraient dans mon cas

- préalable, il faut avoir installé le JDK et Tomcat. plusieurs tutos traitent de ce sujet je n'y reviendrai donc pas.

- si vous avez commandé un certificat SSL standard chez ovh, vous avez récupéré des fichiers cert, chain et key. première chose à faire, enlever les commentaires au début de ces fichiers (1ere ligne, avant BEGIN CERTIFICATE) sinon ils sont considérés comme non valides.

ensuite il faut importer le certificat dans un keystore java :

- placez-vous dans le répertoire bin de JAVA_HOME. dans mon cas :
Code:
cd /usr/java/java/bin
- on va convertir les fichiers KEY et CERT ovh en fichiers DER sinon on ne peut pas les importer dans un keystore :
Code:
openssl pkcs8 -topk8 -nocrypt -in votre.fichier.KEY.ovh -inform PEM -out key.der -outform DER
puis
Code:
openssl x509 -in votre.fichier.CERT.ovh -inform PEM -out cert.der -outform DER
téléchargez ce petit utilitaire pour importer les fichiers DER créés :
Code:
wget http://www.agentbob.info/agentbob/81/version/default/part/AttachmentData/data/ImportKey.class
puis lancez l'importation du certificat dans le keystore :
Code:
./java ImportKey key.der cert.der
il ne reste plus qu'à configurer tomcat pour utiliser ce keystore (faites pointer keystoreFile sur le fichier créé par importkey ligne précédente)

dans tomcat/conf/server.xml :

Code:


   
j'espère être assez clair et surtout utile !

Vincent