bg-tutorials

Come installare un certificato SSL in Tomcat

Questa guida rapida ti guida attraverso gli aspetti cruciali di una corretta installazione di Tomcat SSL. Imparerai come installare un certificato SSL in Tomcat e scoprirai il posto migliore per acquistare un certificato SSL per il tuo server Tomcat.

Indice dei contenuti

  1. Generare un codice CSR per Tomcat
  2. Installare un certificato SSL in Tomcat
  3. Verifica l’installazione di Tomcat SSL
  4. Dove acquistare il miglior certificato SSL per Tomcat?
Schermata dell'errore di Tomcat

Abbiamo anche registrato un video che ti guida attraverso l’intero processo. Puoi guardare il video, leggere le istruzioni o fare entrambe le cose. Puoi guardare il video qui sotto.

Generare un codice CSR per Tomcat

CSR è l’acronimo di Certificate Signing Request, un blocco di testo contenente i dettagli aggiornati sulla proprietà del tuo dominio e sulla tua azienda. Tutti gli acquirenti di certificati SSL commerciali devono inviare la CSR alla propria Autorità di Certificazione per superare la validazione SSL e ottenere il certificato.

Hai due opzioni:

  1. Usa il nostro Generatore di CSR per creare il CSR automaticamente.
  2. Segui il nostro tutorial passo passo su come generare CSR su Tomcat.

Dopo che l’Autorità di Certificazione avrà convalidato la tua richiesta e ti avrà inviato i file SSL, procedi con l’installazione dell’SSL.

Installare un certificato SSL in Tomcat

Passo 1: Preparare i file del certificato SSL

A seconda della tua Autorità di Certificazione, i tuoi file SSL possono essere in formato PKCS#7 (estensioni.p7b o .cer ) o in formato PEM (estensione.crt ). Determina il formato dei tuoi file e segui le istruzioni riportate di seguito:

Formato PKCS#7

Poiché contiene già i certificati root e intermedi necessari, non devi fare altro che eseguire il seguente comando per aggiungerlo al keystore:

keytool -import -trustcacerts -alias ssldragon -keystore example.jks -file example.p7b

Nota: sostituisci ssldragon e example con i tuoi nomi di alias e file.

Se viene visualizzato il messaggio “Il certificato è stato installato nel keystore“, significa che il certificato è stato importato con successo. Puoi utilizzare il seguente comando per verificare i dettagli del tuo certificato:

keytool -list -keystore example.jks -v.

Formato PEM

Devi importare tutti i file dei certificati necessari separatamente e nell’ordine corretto. Esegui i comandi seguenti per ogni tipo di certificato:

Certificato radice:

keytool -import -alias root -keystore example.jks -trustcacerts -file root.crt

Certificato intermedio:

keytool -import -alias intermediate -keystore example.jks -trustcacerts -file intermediate.crt

Se il tuo certificato include diversi certificati intermedi, devi importarli tutti nel keystore. Segui le sequenze corrette. Ad esempio, per il certificato Sectigo PositiveSSL devi importare:

  1. Il certificato firmato dalla radice (es. crt)
  2. Il certificato intermedio (ad esempio crt)
  3. Il certificato intermedio che firma il certificato emesso per il tuo dominio (es. crt)

Certificato primario (quello rilasciato per il tuo dominio):

keytool -import -alias ssldragon -keystore example.jks -file example.crt

Nota: sostituisci l’alias con il tuo.

Passo 2: Modifica del file di configurazione di Tomcat

Dopo l’importazione, il passo successivo è quello di modificare il file di configurazione di Tomcat. Per impostazione predefinita, si chiama server.xml e risiede nella cartella Home_Directory/conf.

Individua il file di configurazione e vedrai alcune righe di codice simili all’esempio seguente:

<Connector port="443" protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystoreFile="/your_path/yourkeystore.jks"
keystorePass="password_for_your_key_store" />

Modifica le parti in grassetto. Per il parametro keystoreFile, specifica la directory del tuo keystoreFile. Per l’attributo keystorePass , inserisci la password del keystore.

Nota: se questa è la tua prima configurazione di Tomcat, potrebbero mancare le righe keystoreFile e kyestorePass. Dovrai aggiungerle manualmente. Inoltre, dovrai decommentare il connettore rimuovendo i tag di commento ().

Fase 3: Salva il file .xml e riavvia il server Tomcat.

Congratulazioni! Hai installato con successo un certificato SSL su Tomcat.

Verifica l’installazione di Tomcat SSL

Dopo aver installato un certificato SSL in Tomcat, alcuni errori inosservati possono insinuarsi e compromettere le prestazioni del certificato. Prendi l’abitudine di controllare regolarmente la tua installazione SSL. Usa uno di questi strumenti SSL di alto livello per ottenere scansioni e rapporti istantanei.

Dove acquistare il miglior certificato SSL per Tomcat?

SSL Dragon è il punto di riferimento per tutte le tue esigenze in materia di SSL. Siamo partner delle migliori Autorità di Certificazione del mercato e offriamo i prezzi più competitivi su tutta la gamma dei nostri prodotti SSL. Tutti i nostri certificati sono compatibili con il server Tomcat. Che tu voglia proteggere un blog o una rete di siti di e-commerce, noi ti copriamo le spalle.

Puoi trovare il certificato SSL perfetto per il tuo progetto e per il tuo budget con l’aiuto dei nostri pratici SSL Wizard e Certificate Filter. Il primo strumento offre un’analisi rapida ed estremamente accurata.

Se trovi delle imprecisioni o hai dei dettagli da aggiungere a queste istruzioni per l’installazione di SSL, non esitare a inviarci il tuo feedback all’indirizzo [email protected]. Il tuo contributo sarà molto apprezzato! Grazie.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.