keytool

Screenshot

  1. Créer un nouveau KeyStore :
  keytool -genkey -alias tomcat -keyalg RSA -keystore <votre_keystore.jks> -keysize 2048
  1. Créer un CSR :
  keytool -certreg -keyalg RSA -alias tomcat -file certreg.csr -keystore <votre_keystore.jks> -sigalg SHA256withRSA

  1. Faire une demande le certificat chez un fournisseur avec le CSR qu'on viens de créé.

  2. Importer le certificat ROOT du fournisseur :

    keytool -importcert -alias root -keystore <votre_keystore.jks> -trustcacerts -file <certificat_root_CA>

... entrez les autres certificats intermédiaires si requis.

  1. Importer le votre certificat signé par le fournisseur :
    keytool -importcert -alias tomcat -keystore <votre_keystore.jks> -file <votre_certificat_signé.crt>
  1. Configuer Tomcat :

vim server.xml


    # Décommenté le bloc de config du connector, donc supprimer les deux lignes "<!--" et "-->".

    <Connector

           protocol="org.apache.coyote.http11.Http11NioProtocol"

           port="8443" maxThreads="200"

           scheme="https" secure="true" SSLEnabled="true"

           keystoreFile="<votre_keystore.jks>" keystorePass="<mot_de_passe>"

           clientAuth="false" sslProtocol="TLS"/>