Instalar Tomcat e Importar Certificado SSL Existente PDF
Instalar Tomcat e Importar Certificado SSL Existente PDF
Instalar Tomcat e Importar Certificado SSL Existente PDF
Autor: Noé Núñez | Fecha: 29/09/2015 | Categorías: Sysadmin | Comentarios: 3 comentarios Qué es una API y cómo
utilizar las API de
Últimamente en Raiola Networks estamos recibiendo peticiones de clientes que quieren su Aprende a crear tablas de
servidor de aplicaciones Java instalado en uno de nuestros servidores VPS, y es que la precios para tu web
versatilidad que ofrecen nuestros VPS nos permite realizar la con guración que sea necesaria
para tu proyecto web. Tan sólo dinos qué sistema operativo necesitas y qué versiones de
qué software, sino lo tienes claro contacta con nosotros y te asesoraremos buscando la
mejor solución para ti y entregándote el servidor VPS que realmente necesitas.
https://raiolanetworks.es/blog/instalar-tomcat-e-importar-certificado-ssl-existente/ 1/9
23/1/2020 Instalar Tomcat e importar certificado SSL existente
DOMINIOS Y SSL HOSTING SERVIDORES VPS SSD SERVIDORES DEDICADOS SERVICIOS BLOG CONTACTO
Utilizamos cookies propias y de terceros para obtener información estadística, mostrar publicidad personalizada a través del análisis de tu navegación, así como para interactuar en redes sociales.
Si continúas navegando, consideramos que aceptas nuestra Política de cookies.
ACEPTAR
A continuación voy a explicar cómo instalar Tomcat en uno de nuestro servidores VPS con
CentOS 6 de 64bits y hacerlo funcionar con un certi cado SSL existente, algo que parece
trivial pero para lo cual hay que hacer un pequeño apaño para conseguir importar el
certi cado.
Voy a ir paso por paso, empezando por la con guración del entorno de pruebas en uno de
nuestros servidores VPS y posteriormente con la importación de un certi cado
SSL generado de manera externa en otro servidor. Para comenzar es necesario instalar y
con gurar la versión de Java que nos sea necesaria. En este ejemplo se instalará Java
7 introduciendo los siguientes comandos:
cd /opt/
En caso de tener algún entorno Java previamente instalado, debes modi car el número de
instalación con alternatives por el que corresponda y posteriormente con gurarlo para usar
la versión de Java que se acaba de instalar:
https://raiolanetworks.es/blog/instalar-tomcat-e-importar-certificado-ssl-existente/ 2/9
23/1/2020 Instalar Tomcat e importar certificado SSL existente
Selección Comando
DOMINIOS Y SSL HOSTING SERVIDORES VPS SSD SERVIDORES DEDICADOS SERVICIOS BLOG CONTACTO
-----------------------------------------------
*+ 1 /usr/lib/jvm/jre-1.5.0-gcj/bin/java
2 /opt/jdk1.7.0_79/bin/java
Presione
Utilizamos Intro
cookies propias para mantener
y de terceros la información
para obtener selección actual[+],
estadística, o escriba
mostrar publicidad el número
personalizada a través delde la de
análisis selección:
tu navegación, 2
así como para interactuar en redes sociales.
Si continúas navegando, consideramos que aceptas nuestra Política de cookies.
ACEPTAR
java -version
vi /root/.bashrc
export JAVA_HOME=/opt/jdk1.7.0_79
export JRE_HOME=/opt/jdk1.7.0_79/jre
export PATH=$PATH:/opt/jdk1.7.0_79/bin:/opt/jdk1.7.0_79/jre/bin
Instalar Apache Tomcat
Una vez se encuentra el entorno Java correctamente con gurado, se procede a realizar una
instalación rápida del servidor Tomcat. Lo primero que se debe hacer es descargar la
versión que necesitemos para nuestra aplicación Java desde el sitio o cial de Apache
Tomcat.
cd /opt
vi /opt/apache-tomcat-7.0.64/conf/server.xml
Tomcat cuenta con una serie de scripts que facilitan entre otras tareas la inicialización y la
parada del servicio. En este escenario y si todo ha salido bien, el servidor Tomcat ya se
encontrará funcionando y escuchando en el puerto 8080 una vez se ejecute el script de
inicio.
https://raiolanetworks.es/blog/instalar-tomcat-e-importar-certificado-ssl-existente/ 3/9
23/1/2020 Instalar Tomcat e importar certificado SSL existente
/opt/apache-tomcat-7.0.64/bin/startup.sh
DOMINIOS Y SSL HOSTING SERVIDORES VPS SSD SERVIDORES DEDICADOS SERVICIOS BLOG CONTACTO
Tomcat started.
Ahora que se ha hecho funcionar mínimamente Tomcat, lo lógico es querer con gurarlo
para el propósito que se necesite. Si simplemente se quería realizar algún experimento o
prueba de una aplicación Java, con esta instalación sería más que su ciente. Sin embargo si
el servidor va a ser usado en un sistema en producción, se debería realizar una
con guración a conciencia del servidor. Para esta prueba de concepto voy realizar una
con guraciones mínimas para que sea más cómodo trabajar con Tomcat.
Para facilitar el arranque y la parada del servidor Tomcat lo recomendable es añadirlo a los
servicios del sistema. Para ello hay que crear un script de inicialización y parada en la
misma ubicación donde se encuentran los scripts del resto de servicios del sistema, es decir
/etc/init.d. En este script se deben invocar a los scripts propios de Tomcat que se habían
mencionado anteriormente para encender y apagar el servidor web Java. Aquí dejo el
código, sólo hay que darle permisos 755 para que pueda ser ejecutado:
vi /etc/init.d/tomcat
#!/bin/bash
# description: Tomcat Start Stop Restart
# processname: tomcat
# chkconfig: 234 20 80
export JAVA_HOME=/opt/jdk1.7.0_79
export JRE_HOME=/opt/jdk1.7.0_79/jre
export PATH=$PATH:/opt/jdk1.7.0_79/bin:/opt/jdk1.7.0_79/jre/bin
CATALINA_HOME=/opt/apache-tomcat-7.0.64
case $1 in
start)
sh $CATALINA_HOME/bin/startup.sh
;;
https://raiolanetworks.es/blog/instalar-tomcat-e-importar-certificado-ssl-existente/ 4/9
23/1/2020 Instalar Tomcat e importar certificado SSL existente
stop)
DOMINIOS Y SSL HOSTING SERVIDORES VPS SSD SERVIDORES DEDICADOS SERVICIOS BLOG CONTACTO
sh $CATALINA_HOME/bin/shutdown.sh
;;
restart)
sh $CATALINA_HOME/bin/shutdown.sh
sh $CATALINA_HOME/bin/startup.sh
Utilizamos cookies propias y de terceros para obtener información estadística, mostrar publicidad personalizada a través del análisis de tu navegación, así como para interactuar en redes sociales.
Si continúas navegando, consideramos que aceptas nuestra Política de cookies.
;; ACEPTAR
esac
exit 0
Para que el servicio Tomcat que se acaba de con gurar se ejecute con el arranque del
sistema, se debe de usar el comando chkcon g y añadirlo en los niveles de ejecución que
se desee. Para este caso por ejemplo se puede lanzar en la shell algo por el estilo:
cd /etc/init.d
chkconfig --add tomcat
chkconfig --level 234 tomcat on
chkconfig --list tomcat
tomcat 0:off 1:off 2:on 3:on 4:on 5:off 6:off
Otro aspecto interesante a con gurar son los paneles de administración y herramientas
que ofrece Tomcat para que la interacción con el servidor sea más agradable. Una manera
rápida de con gurar un acceso a toda esta serie de utilidades sería crear a un usuario con
todos los roles posibles haciendo algo como esto:
vi /opt/apache-tomcat-7.0.64/conf/tomcat-users.xml
<role rolename="manager-gui"/>;
<role rolename="manager-script"/>;
<role rolename="manager-jmx"/>;
<role rolename="manager-status"/>;
<role rolename="admin-gui"/>;
<role rolename="admin-script"/>;
<user username="tomcat" password="tomcatpass" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,a
https://raiolanetworks.es/blog/instalar-tomcat-e-importar-certificado-ssl-existente/ 5/9
23/1/2020 Instalar Tomcat e importar certificado SSL existente
DOMINIOS Y SSL HOSTING SERVIDORES VPS SSD SERVIDORES DEDICADOS SERVICIOS BLOG CONTACTO
Una vez establecidos los roles del usuario se tendrá acceso a distintos a los paneles pero no
explicaré su utilidad ya que el objetivo del artículo es con gurar Tomcat con SSL.
Utilizamos cookies propias y de terceros para obtener información estadística, mostrar publicidad personalizada a través del análisis de tu navegación, así como para interactuar en redes sociales.
Si continúas navegando, consideramos que aceptas nuestra Política de cookies.
ACEPTAR
Llega ahora el momento de con gurar SSL en el servidor Tomcat instalado. Los sistemas
Java usan un almacén de certi cados propio o keystore que es la base de datos de las
https://raiolanetworks.es/blog/instalar-tomcat-e-importar-certificado-ssl-existente/ 6/9
23/1/2020 Instalar Tomcat e importar certificado SSL existente
claves privadas y sus certi cados asociados. Para manipular este almacén Java cuenta con
DOMINIOS Y SSL HOSTING SERVIDORES VPS SSD SERVIDORES DEDICADOS SERVICIOS BLOG CONTACTO
la utilidad keytool que se encuentra distribuida entre los binarios del entorno de desarrollo
de Java. Se podría decir que keytool es el equivalente OpenSSL pero más limitado en
funcionalidades y exclusivamente ligado al entorno Java.
Una utilidad
Utilizamos muy práctica
cookies propias de
y de terceros keytool
para es la generación
obtener información de pares
estadística, mostrar de claves,
publicidad ya que
personalizada a través del análisis de tu navegación, así como para interactuar en redes sociales.
Si continúas navegando, consideramos que aceptas nuestra Política de cookies.
automáticamente almacena la clave pública dentro de un certi cado auto rmado.
ACEPTAR
Lógicamente este certi cado no sería válido para un entorno en producción ya que no
proviene de una autoridad certi cadora de con anza, pero serviría perfectamente para
hacer pruebas de aplicaciones SSL. Para generar el keystore con el certi cado
auto rmado, no hay más que introducir:
Sin embargo keytool no cuenta con la funcionalidad de importar una clave privada
preexistente y un certi cado generado externamente. Existe una solución a este
pequeño inconveniente que quizás a primera vista no se contempla con tanta claridad y es
que Java (a partir de su versión 6) puede manejar los cheros PKCS12 como si
fuesen almacenes de claves keystores. Por lo que echando mano del anteriormente
mencionado OpenSSL se puede convertir el certi cado y la clave privada que se quieren
importar, en un archivo PKCS12 de intercambio de información personal. Lógicamente
se necesitarán los certi cados, tanto el propio como los de la autoridad certi cadora, y la
clave privada que serán pasados a OpenSSL como parámetros. También hay que indicar el
nombre del chero PKCS12 de salida que se desea generar.
Un dato importante es que la contraseña que se establezca al crear el archivo PKCS12 debe
ser la misma que la contraseña del keystore de Java para que Tomcat funcione
correctamente. Para generar el archivo PKCS12 se debe introducir:
openssl pkcs12 -export -in certificado.pem -inkey claveprivada.pem -out midominio.p12 -name [cambiar] -CAfile autoridad
Para con gurar el servidor Tomcat sobre SSL usando el certi cado correctamente
importando en el almacén de certi cados de Java, se debe añadir la siguiente con guración
que habilitará el puerto que indiquemos para todo el trá co HTTPS:
vi /opt/apache-tomcat-7.0.64/conf/server.xml
https://raiolanetworks.es/blog/instalar-tomcat-e-importar-certificado-ssl-existente/ 7/9
23/1/2020 Instalar Tomcat e importar certificado SSL existente
debido a que se está accediendo a través de la IP cuando un certi cado debe estar siempre
DOMINIOS Y SSL HOSTING SERVIDORES VPS SSD SERVIDORES DEDICADOS SERVICIOS BLOG CONTACTO
ligado a un dominio. Esto desaparecerá cuando se con gure el dominio a quien pertenece
el certi cado con Tomcat.
Utilizamos cookies propias y de terceros para obtener información estadística, mostrar publicidad personalizada a través del análisis de tu navegación, así como para interactuar en redes sociales.
Si continúas navegando, consideramos que aceptas nuestra Política de cookies.
ACEPTAR
Finalmente se puede comprobar además la cadena de con anza entre certi cados.
[Total: 4 Promedio: 5]
https://raiolanetworks.es/blog/instalar-tomcat-e-importar-certificado-ssl-existente/ 8/9
23/1/2020 Instalar Tomcat e importar certificado SSL existente
a Facebook d Twitter
DOMINIOS Y SSL
k LinkedIn
HOSTING
z Bu er J
SERVIDORES VPS SSD
WhatsApp
SERVIDORES DEDICADOS SERVICIOS BLOG CONTACTO
Política de cookies
*He leído y acepto la política de
Mapa del sitio
privacidad
Aviso legal
Kit de prensa QUIERO MI DESCUENTO
RMC Galicia 2020
BlackFriday 2019
https://raiolanetworks.es/blog/instalar-tomcat-e-importar-certificado-ssl-existente/ 9/9