Existe la necesidad de montar un certificado digital, al servidor de aplicaciones para acceder de manera segura a través de canal https. A continuación describiré una serie de pasos con los cuales, puse un certificado digital al servidor Apache Tomee donde tengo algunas aplicaciones web en producción.
1. Se crea el directorio en la en la ruta del servidor Tomee donde se va almacenar el certificado.
$sudo mkdir /srv/apacheTomee/keystore
2. Crear el certificado con la herramienta “keytool” del JDK java.
$%JAVA_HOME%/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /srv/apacheTomee/keystore/cticbga.jks -validity 365
Donde %JAVA_HOME% es el directorio donde se encuentra el JDK de java. Adicionalmente se le da un tiempo de duración en este caso de 365 días a partir de la fecha de creación. Se debe tener en cuenta la clave que se le dio al certificado porque la necesitaremos colocarla en el archivo de configuración de Apache Tomee
3. Se debe editar el archivo de configuración del servidor tomee“server.xml”.
$sudo nano /srv/apacheTomee/conf/server.xml
4. Se debe buscar el conector SSL del puerto 8443 y se ingresa la ruta del certificado y la clave que se ingresó en la creación del certificado.
5. Ahora procedemos a detener el servicio y arrancarlo nuevamente para que los cambios tomen efecto
$sudo service tomee stop $sudo service tomee start
Espero haber sido claro con los pasos que realice, cualquier inquietud, pueden contactarme.