Pascal_Osthus-bugat_1753

Installation ARA -- Création d'un nouveau keystore pour le serveur TOMCAT

Discussion created by Pascal_Osthus-bugat_1753 on Nov 30, 2017
Lors de l'installation d'un serveur TOMCAT destiné à ARA et que souhaitez acriver le protocole HTTPS, la première étape est la génération d'un keystore pour TOMCAT.

Voici les étapes à suivre pou réaliser cette opération:

> Keytool -genkey -alias tomcat -keyalg RSA -keystore tomcat-keystore.jks - storepass myTomcatKeystorePassword

What is your first and last name?
[Unknown]: vvnsupwin05
What is the name of your organizational unit?
[Unknown]: support
What is the name of your organization?
[Unknown]: uc4
What is the name of your City or Locality?
[Unknown]: Paris
What is the name of your State or Province?
[Unknown]: Paris
What is the two-letter country code for this unit?
[Unknown]: FR
Is CN=vvnsupwin05, OU=Support, O=uc4, L=Paris, ST=Paris, C=FRcorrect?
[no]: YES
Enter key password for <tomcat>
(RETURN if same as keystore password):
Précisez un mot et valider la génération du keystore. Ce qui en terme d'interfaçage graphique correspond a cette vue:

jdy4nepatdve.png


L'activation de HTTPS dans TOMCAT se fera en ajoutant voir en modifiant les lignes suivantes dans le fichier server.xml situé dans le répertoire de configuration de l'application.

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
                 keyAlias="tomcat" keystoreFile="conf\tomcat
        keystore.jks" keystorePass="myTomcatKeystorePassword"
                 maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                  clientAuth="false" sslProtocol="TLS" />


evklpd6iwnbx.png

Outcomes