Hay una forma sencilla y que en pocos paso, puede hacer que nuestras aplicaciones puedan accederse mediante HTTPS y tras aceptar un certificado. Para ello debemos seguir los siguientes pasos:
Generar mediante la herramienta keytool de java un certificado propio que será el que los usuarios deben aceptar para poder acceder a nuestra aplicación. La instrucción es la siguiente:
keytool -genkey -alias tomcat -keyalg RSAA lo largo del proceso de creación te ira pidiendo los datos para rellenar el certificado. El archivo '.keystore' lo generará en la carpeta del usuario y si no tenemos la ruta de la maquina virtual de java en nuestro path debemos poner la ruta de la herramienta (se encuentra en la carpeta bin de la instalación de la maquina virtual).
Debemos indicarle al tomcat que a partir de ahora deseamos usar el acceso seguro, para ello añadimos las siguientes lineas en el fichero conf/server.xml del directorio tomcat.
Donde 'miclave' es la clave introducida en el proceso anterior y en keystoreFile es la ruta donde se encuentra el fichero. Si no se pone nada busca los valores por defecto '$USER_HOME/.keystore' y 'changeit'. Estas es una configuración por defecto y definida para usar la implementación que hace para SSL Sun.
Así de sencillo, después de reiniciar el tomcat la próxima vez podrás acceder a tu aplicación a través de SSL.
No hay comentarios:
Publicar un comentario