Bonjour à tous !
J'ai un serveur Tomcat 5 installé sur un serveur Linux.
J'ai il y a quelques mois, activé le SSL au niveau de Tomcat et j'ai créée une clé avec keytool. Voila comment j'ai fait :
Avec keytool :
keytool -genkey -alias tomcat -trustcacerts -keystore monsite.keystore
Dans le fichier server.xml du dossier conf de tomcat :
1
2
3
4
5
6
7
8
9
| <Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/usr/tomcat/jakarta-tomcat-5.0.28/conf/monsite.keystore"
truststoreFile="/usr/tomcat/jakarta-tomcat-5.0.28/conf/monsite.keystore"
truststorePass="changeit"
/> |
Tout ceci fonctionne correctement.
Il y a quelques temps, mon entreprise a acheté un certificat pour le site. En voici un extrait :
1
2
3
4
5
6
| -----BEGIN CERTIFICATE-----
MIIDMjCCApugAwIBAgIDCB8fMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTlVT
..............................................................
..............................................................
BwMCMA0GCSqGSIb3DQEBBQUAA4GBABnCH5sgAVh0zZrTH8CTq3d0RON0BpF9IP
-----END CERTIFICATE----- |
Mon problème, c'est que je n'arrive pas à utiliser ce certificat. Si je fait avec keytool :
keytool -import -alias tomcat -trustcacerts -file moncertificat.crt -keystore monsite.keystore
j'insère bien mon certificat dans mon keystore, mais lorsque je vais sur mon site en https, ça ne fonctionne plus.
De plus, j'ai un fichier .txt dit "key private", mais celui ci je n'arrive pas à l'insérer dans mon keystore. (erreur : Input not an X.509 certificate)
Voilà, cela fait plusieurs jours que je fais des tests et des recherches sur Internet, mais Google a beau être mon ami, je suis à cours d'idées.
Merci d'avance pour vos réponses et votre aide précieuse.
[SSL][CERTIFICAT][TOMCAT] utiliser un certificat officiel
Répondre avec citation
Partager