Discussion :

[suantay]

Bonjour,
j'ai développé 2 applis : l'un est un Web service REST en java , l'autre est une appli android en java donc.
J'ai sécurisé mon serveur Tomcat 8 en SSL.
Pour que l'appli Android communique avec le serveur Tomcat j'ai utilisé la keystore généré pour le déploiement d'Android dans Tomcat :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<Connector SSLEnabled="true" acceptCount="100" clientAuth="false"
			disableUploadTimeout="true" enableLookups="false" maxThreads="25"
			port="8443" keystoreFile="C:\Users\taysuan\.android\debug.keystore" keystorePass="android"
			protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https"
			secure="true" sslProtocol="TLS" />

Jusque là tout aller bien !
La communication pas sur mon environnement de test.

Seulement je veux mettre en front un serveur httpd Apache 2.4. sur le serveur de prod c'est un windows seveur 2012 R2.

J'ai lu sur interne qu'il fallait la même cryptage dans Apache et dans Tomcat.
Ce qui en soit ne semble pas bête : l'appli android vas communiqué avec Apache et va communiqué avec Tomcat.

Mais j'ai beaucoup de mal à convertir mon keystore en key et crt.
J'utilise keytool pour le .keystore en .pem
Puis j'utilise openssl pour créer les key et crt.
Mais j'ai des messages d'erreur ou bien apache ne se lance pas.

Qu'en pensez-vous, ilfaut le même cryptage sur le proxy et le serveur?

Cdt
ST

[Nico02]

Salut,

Non ce n'est pas nécessaire de sécuriser ton front + Tomcat (voire inutile ?).

Le mieux à faire c'est de laisser Apache gérer la partie SSL et d'utiliser le mod_proxy_ajp (ou mod_proxy_http) pour rediriger sur ton Tomcat.

L'avantage de centraliser ta config sur ton Apache c'est que si tu veux mettre plusieurs serveurs derrière, tu n'auras pas à te préoccuper de tout reparamétrer à chaque fois.