Activar soporte SSL en Tomcat

Os mostramos como activar el acceso SSL en Tomcat, utilizando certificados generados por Keygen (java)

SSL  en Tomcat

En el desarrollo de aplicaciones profesionales, la seguridad es un elemento
clave.

Si trabajas para compañías importantes, puede que tu aplicación haga lo que
tiene que hacer pero … si no cumple ciertos estandares de seguridad… es posible
que nunca te la dejen instalar …..

La seguridad es muchas cosas …. en este caso vamos a resolver solo una de
ellas … como proporcionar un acceso seguro SSL a ella.

Hay muchas otras cosas que veremos en capítulos dedicados como:

  • Almacenamiento de passwords (codificación y acceso)
  • Administración centralizadas de usuarios y roles (normalmente mediane
    LDAP)
  • Políticas de contingencia y precedimientos de restauración.
  • Puertos que debe mantener abiertos para funcionar (y posibilidad de
    tunelización de protocolos)
  • Y otras muchas  cosas

Para poder proporcionar acceso SSL en Tomcat tenemos que seguir los
siguientes paso.

Primero instalárnoslo (jeje)

Posteriormente hay dos modos de trabajar… uno … en modo digamos 
«de andar por casa»  y otro utilizando certificado X509 y
entidades certificadoras ……

Vamos a empezara por el primero… basado en tecnología Java ….

 

Instalación simple de soporte SSL

Como siempre .. lo más adecuado es buscar en la documentación del propio
Tomcat

Yo lo tengo instalado en local en C:\Program Files\Apache Group\Tomcat 4.1\webapps\tomcat-docs\ssl-howto.html

Seguimos la instrucciones.. nos descargamos el JSSE de la página
de SUN

Como indica en el propio documento de ayuda de apache ….
establecemos la variable de entorno JSSE al directorio donde hemos descomprimido
el zip que nos descargamos.

Ahora … generamos nuestro certificado utilizando la utilidad keytool
de Java

keytool -genkey -alias tomcat -keyalg
RSA

Al generar el fichero de claves, se genera en nuestro home para el usuario
actual

Observar que hemos puesto la password roberto 

Ahora… debemos activar en el fichero server.xml el
conector para soporte SSL (que viene comentado … buscando la cadena «Define a SSL Coyote HTTP/1.1 Connector on port 8443»
), y lo hacemos activando el puerto 8443

Ahora.. como hemos creado nuestro certificado con una password distinta de la
que espera Tomcat por defecto (changeit), debemos especificarlo

Arrancamos el servidor

Si ahora accedemos a nuestro servicio de modo seguro https://127.0.0.1:8443

Si vemos los detalles

Y despues de aceptar el certificado …. vemos la página de
resultado .. podemos ver el candado amarillo indicando que el enlace es seguro
..

En próximos tutoriales os enseñaremos a hacerlo utilizando
entidades certificadoras externas …..

Sobre el
Autor ..

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad

Información básica acerca de la protección de datos

  • Responsable: IZERTIS S.A.
  • Finalidad: Envío información de carácter administrativa, técnica, organizativa y/o comercial sobre los productos y servicios sobre los que se nos consulta.
  • Legitimación: Consentimiento del interesado
  • Destinatarios: Otras empresas del Grupo IZERTIS. Encargados del tratamiento.
  • Derechos: Acceso, rectificación, supresión, cancelación, limitación y portabilidad de los datos.
  • Más información: Puedes ampliar información acerca de la protección de datos en el siguiente enlace:política de privacidad

Roberto Canales Mora
Creador y propietario de AdictosAlTrabajo.com, Director General de Autentia S.L., Profesor asociado en IE Business School, inversor en StartUps y mentor de emprendedores. Ingeniero Técnico de Telecomunicaciones y Executive MBA por IE Business School 2007. Twitter: Follow @rcanalesmora Autor de los Libros: Planifica tu éxito: de aprendiz a empresario, Informática profesional, las reglas no escritas para triunfar en la empresa, Conceptos ágiles aplicados a distintas áreas de una empresa y Conversaciones con CEOs y CIOs sobre Transformación Digital y Metodologías Ágiles. ¡Descárgalos gratis aquí! Puedes consultar mi CV y alguna de mis primeras aplicaciones (de los 90) aquí.

¿Quieres publicar en Adictos al trabajo?

Participa como autor

Te puede interesar

Interfaz digital de segmentación predictiva en tiempo real con gráficos de análisis de datos y segmentación de audiencia.
Tutoriales

Segmentación predictiva en tiempo real: ¿cómo optimizar tus campañas y maximizar el ROI?

La segmentación predictiva en tiempo real optimiza la publicidad digital con IA y datos masivos, mejorando conversión y eficiencia en la inversión publicitaria.
Ilustración de Android for Cars con un automóvil conectado a una interfaz digital.
Tutoriales

Crear una aplicación para el coche: Android For Cars

Desarrollo de apps en Android Automotive OS: configuración, interacción con el Host, UI con Car App Library, navegación y pruebas en emulador
Ilustración futurista de una arquitectura basada en eventos, con nodos de datos interconectados, procesamiento de mensajes y computación en la nube. La imagen destaca el flujo seguro y eficiente de eventos en un sistema distribuido.
Tutoriales

Implementando un Outbox Transaccional con AsyncAPI, SpringModulith y ZenWaveSDK

Aprende a implementar un Outbox Transaccional con AsyncAPI, SpringModulith y ZenWaveSDK, garantizando la consistencia y externalización eficiente de eventos en arquitecturas distribuidas.