Herramientas de usuario

Herramientas del sitio


tomcat_y_ldap_over_ssl

Para configurar TOMCAT y LDAP over SSL

Los pasos son los siguientes:

1. Descargar el certificado utilizado por el LDAP

[root@alfresco-1 ~]# echo | openssl s_client -connect 10.30.1.48:636 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ldapcert.pem

2. Abrir una terminal (ejemplo. Windows) e importar SSL Certificates en el Keystore

C:\Archivos de programa\java\jre8\bin>keytool -import -noprompt -trustcacerts -alias myldapcert -file C:\ldapcert.pem -keystore "C:\Program Files\Java\jdk1.8.0\jre\lib\security\cacerts" -storepass changeit

2. Abrir una terminal (ejemplo. Debian) e importar SSL Certificates en el Keystore

root@gestor:/opt/jdk1.8.0_66/bin#keytool -import -noprompt -trustcacerts -alias myldapcert -file /usr/tomcat/ldapcert.pem -keystore /opt/jdk1.8.0_66/jre/lib/security/cacerts -storepass changeit  

o tambien puede ser

C:\Archivos de programa\java\jre8\bin>keytool -import -noprompt -trustcacerts -alias myldapcert -file C:\ldapcert.pem" -keystore "C:\Program Files\Java\jre8\lib\security\cacerts" -storepass changeit

3. Configurar el SSL Connector en el fichero de configuración del TOMCAT

Se debe editar el siguiente fichero: C:\Program Files\Apache Software Foundation\Apache Tomcat 7.0.41\conf\server.xml y agregarle lo siguiente:

<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keyAlias="myldapcert" keystoreFile="ldapcert.pem" keystorePass="changeit"/>

El fichero ldapcert.pem fue copiado directo en la carpeta donde se encuentra el fichero de configuracion que estamos editando.

En caso de haberlo importado como fue mostrado en el paso No. 2, se puede prescindir del atributo keystoreFile.

4. Paso final

Debe reiniciar el TOMCAT.

Referencia: https://www.digicert.com/es/instalar-certificado-ssl-tomcat.htm

tomcat_y_ldap_over_ssl.txt · Última modificación: 2015/10/29 14:51 por jlameiro