Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Filipino Français Indonesian Japanese Korean Malay Bokmål Nederlands Polski Português - Brasil Português - Portugal Русский Svenska Thai Türkçe Українська Vietnamese Chinese Taiwan Chinese

Creazione Di Una CSR E Installazione Di Un Certificato SSL in Tomcat 4.x/5.x/6.x/7.x

Print this Article
Last Updated: March 20, 2015 11:39 AM

Quando richiedi un certificato SSL, devi inviare una richiesta di firma certificato (CSR) dal server. La CSR include la tua chiave pubblica e deve contenere alcuni dettagli, come il modulo di richiesta online nel tuo account. Dopo che la richiesta è stata esaminata e il certificato è stato emesso, scarica e installa tutti i file forniti per completare la configurazione.

NOTA - Questi passaggi descrivono come installare un certificato con Keytool; pertanto, sul server deve essere stato installato Java 2 SDK 1.2 o versione successiva.

Creazione di un keystore e di una CSR in Tomcat

Segui le istruzioni qui descritte per generare con Keytool un keystore e una CSR sul server.

Creazione di un keystore e di una CSR in Tomcat

  1. Immetti in Keytool il comando seguente per creare un keystore.
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Nel campo Password, immetti la password predefinita changeit.
  3. Immetti informazioni univoche.
    • Nome e cognome - Il nome di dominio pienamente qualificato o l'URL da proteggere. Se richiedi un certificato con caratteri jolly, aggiungi un asterisco (*) a sinistra del nome comune in corrispondenza del carattere jolly, ad esempio *.esempio.com.
    • Unità organizzativa - Opzionale. Se applicabile, puoi inserire il nome DBA in questo campo.
    • Organizzazione - La ragione sociale completa dell'azienda. L'organizzazione elencata deve essere il registrante legale del nome di dominio nella richiesta di certificato. Se ti registri come individuo, inserisci il nome del richiedente del certificato nel campo Organizzazione e il nome DBA ("opera con altra denominazione") nel campo Unità organizzativa.
    • Città/località - Il nome della città in cui è registrata/si trova la tua organizzazione. Non usare abbreviazioni.
    • Paese/provincia - Il nome del Paese o della provincia in cui si trova l'organizzazione. Non usare abbreviazioni.
    • Codice Paese - Il codice ISO di due lettere corrispondente al Paese in cui l'azienda è legalmente registrata.
  4. Immetti in Keytool il comando seguente per creare una CSR.
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Nel campo Password, immetti la password indicata nel passaggio 2.
  6. Apri il file CSR e copia tutto il testo, incluso
    ----BEGIN NEW CERTIFICATE REQUEST----

    e

    ----END CERTIFICATE REQUEST----
  7. Incolla tutto il testo nel modulo di richiesta online e completa la richiesta.

Per maggiori informazioni su come completare il modulo di richiesta online, leggi l'articolo Richiesta di un certificato SSL.

Quando riceviamo la richiesta, iniziamo la procedura di esame. Completata la procedura, riceverai un'email con maggiori informazioni.

Installazione del certificato SSL in Tomcat

Dopo l'emissione del certificato, scaricalo da Gestione certificati e salvalo nella stessa cartella in cui si trova il keystore. Quindi, usando Keytool, immetti i seguenti comandi per installare i certificati.

I nomi dei file per i certificati principali e intermedi dipendono dall'algoritmo di firma che hai scelto.

  • Certificato principale SHA-1: sf_class2_root.crt
  • Certificato principale SHA-2: sfroot-g2.crt
  • Certificato intermedio SHA-1: sf.intermediate.crt
  • Certificato intermedio SHA-2: sfig2.crt

Non usare certificati SSL che si basano sull'algoritmo SHA-1 (per maggiori informazioni fai clic qui).

Puoi anche scaricare i certificati dal repository.

Installazione del certificato SSL in Tomcat

  1. Installa il certificato principale eseguendo il seguente comando.
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file nome del certificato principale>
  2. Installa il certificato intermedio eseguendo il seguente comando.
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file nome del certificato intermedio>
  3. Installa il certificato rilasciato nel keystore eseguendo il seguente comando.
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file nome del certificato>
  4. Aggiorna il file server.xml con l'esatta ubicazione del keystore nella directory Tomcat.

    NOTA - Il connettore HTTPS viene contrassegnato come commento per impostazione predefinita. Elimina i tag di commento per abilitare HTTPS.

    • Tomcat 4.x - Aggiorna i seguenti elementi in server.xml per Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x and 7.x — Aggiorna i seguenti elementi in server.xml per Tomcat 5.x, 6.x e 7.x:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.