Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

Tomcat 4.x/5.x/6.x: renovar un certificado

Una vez aprobamos su solicitud de renovación de certificados, puede descargar el SSL y los certificados intermedios. Para obtener más información, vea Descargar Mis archivos de certificado SSL. Debe instalar ambos archivos en el servidor Web.

También puede descargar el certificado intermedio aquí.

Siga las instrucciones siguientes para descargar e instalar el certificado y los certificados intermedios en el servidor Web.

Nota que Java 2 SDK 1.2 o posterior debe instalarse como las siguientes describen cómo instalar un certificado utilizando keytool.

Opción de instalación uno: Instalar certificado SSL y el paquete de entidad emisora de certificados (gd_bundle.crt) implementar un almacén de claves de PKCS12

Antes de instalar el certificado SSL debe descargar nuestro paquete de certificado raíz (repositorio.

Utilice el siguiente comando OpenSSL para combinar el paquete de la entidad emisora de certificados (gd_bundle.crt) y su certificado SSL:

openssl pkcs12 -export -chain -CAfile gd_bundle.crt -in -inkey -out keystore.tomcat -name tomcat -passout pass:changeit

Actualizar el archivo de configuración server.xml

Cuando haya terminado de instalar su certificado, debe configurar el archivo de configuración server.xml de Tomcat para que apunte al archivo keystore pkcs12 correcta:

  1. Abra el archivo server.xml.
  2. Tras el comentario de conector SSL/TLS de server.xml, busque la siguiente sección de la etiqueta de fábrica y comentario IT OUT:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. Agregue las siguientes directivas para la etiqueta del conector:
  4. keystoreFile=<path to>\keystore.tomcat
    keystorePass="changeit"
    keystoreType="PKCS12"
  5. Reinicie Tomcat.

Opción de instalación dos: Instalar certificado SSL y los certificados intermedios por separado

Instalar los certificados intermedios y raíz

Una vez que haya descargado los certificados en el equipo local, utilice los siguientes comandos keytool para importarlos:

Raíz:

"keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt."

Primer intermedio (gd_cross_intermediate.crt):

"keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt"

Segundo intermedio (gd_intermediate.crt):

"keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt"

Instalar certificado SSL

Utilice el siguiente comando para importar el certificado emitido en el almacén de claves:

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [name of your certificate]

Actualizar el archivo de configuración server.xml

Cuando haya terminado de instalar su certificado, debe configurar el archivo de configuración server.xml de Tomcat para que apunte al archivo keystore correcta:

  1. Abra el archivo server.xml.
  2. Tras el comentario de conector SSL/TLS de server.xml, localice la sección de texto siguiente:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. Agregue las directivas "keystoreFile" y "keystorePass":
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" keystoreFile="/full/path/to/tomcat.keystore"
    keystorePass="changeit" />
  4. Reinicie Tomcat.

¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?