{"id":422,"date":"2009-07-27T17:55:10","date_gmt":"2009-07-27T15:55:10","guid":{"rendered":"http:\/\/www.laurentmarot.fr\/wordpress-2.6\/wordpress\/?p=422"},"modified":"2009-08-10T13:56:22","modified_gmt":"2009-08-10T11:56:22","slug":"configuration-ssl-pour-tomcat-et-jboss","status":"publish","type":"post","link":"https:\/\/www.laurentmarot.fr\/wordpress\/?p=422","title":{"rendered":"Configuration SSL pour Tomcat et JBoss"},"content":{"rendered":"<p>\u2022 Cr\u00e9ation d&rsquo;un keystore de test dans le r\u00e9pertoire C:\\Program Files\\Apache Software Foundation\\Tomcat 6.0\\conf&gt;  :<\/p>\n<style>\n  PRE {\n\tBORDER-BOTTOM: #e6e7e8 1px solid; BORDER-LEFT: #e6e7e8 1px solid; PADDING-BOTTOM: 10px; MARGIN: 0px; PADDING-LEFT: 10px; PADDING-RIGHT: 10px; OVERFLOW: auto; BORDER-TOP: #e6e7e8 1px solid; BORDER-RIGHT: #e6e7e8 1px solid; PADDING-TOP: 10px\n}\n  <\/style>\n<pre><code><span style=\"color: #99cc00;\">C:\\Program Files\\Apache Software Foundation\\Tomcat 6.0\\conf&gt;keytool -genkey -alias tc-ssl -keyalg RSA -keystore server.keystore -validity 3650\r\nTapez le mot de passe du Keystore :\r\nRessaisissez le nouveau mot de passe :\r\nQuels sont vos pr\u00e9nom et nom ?\r\n[Unknown] :  localhost\r\nQuel est le nom de votre unit\u00e9 organisationnelle ?\r\n[Unknown] :  alliacom.com\r\nQuelle est le nom de votre organisation ?\r\n[Unknown] :  security\r\nQuel est le nom de votre ville de r\u00e9sidence ?\r\n[Unknown] :  sulniac\r\nQuel est le nom de votre \u00e9tat ou province ?\r\n[Unknown] :  bretagne\r\nQuel est le code de pays \u00e0 deux lettres pour cette unit\u00e9 ?\r\n[Unknown] :  Fr\r\nEst-ce CN=localhost, OU=alliacom.com, O=security, L=sulniac, ST=bretagne, C=Fr ?\r\n[non] :  oui\r\nSp\u00e9cifiez le mot de passe de la cl\u00e9 pour\r\n(appuyez sur Entr\u00e9e s'il s'agit du mot de passe du Keystore) :<\/span><\/code><\/pre>\n<p>\u2022 Notez que la r\u00e9ponse \u00e0 la question <strong><em>Quels sont vos pr\u00e9nom et nom?<\/em><\/strong> est importante. La r\u00e9ponse constitue la partie <em>CN=votre_saisie<\/em> de votre DN (distinguished name). Le navigateur v\u00e9rifiera que <em>CN=votre_saisie<\/em> correspond \u00e0 la fin du nom de  domaine sur lequel la page est requ\u00eatt\u00e9e. Si CN=<em>votre_saisie<\/em> ne correspond pas au domaine de la page web\u00a0 le navigateur affichera une alerte suppl\u00e9mentaire. Vous pouvez ainsi utiliser <em>CN = localhost<\/em> pour des test locaux puis utiliser le nom de\u00a0 domaine du serveur qui renverra la requ\u00eate depuis internet.<br \/>\n\u2022 Editez jbossweb-tomcat41.sar\/META-INF\/jboss-service.xml et d\u00e9-commentez la section suivante<\/p>\n<pre><code><span style=\"color: #99cc00;\">\r\n&lt;Connector\r\n\u00a0\u00a0className = \"org.apache.coyote.tomcat4.CoyoteConnector\"\r\n\u00a0\u00a0address \u00a0\u00a0= \"${jboss.bind.address}\"\r\n\u00a0\u00a0port \u00a0\u00a0\u00a0\u00a0\u00a0= \"8443\"\r\n\u00a0\u00a0scheme \u00a0\u00a0\u00a0= \"https\"\r\n\u00a0\u00a0secure  \u00a0\u00a0= \"true\"&gt;\r\n\u00a0\u00a0&lt;Factory className = \"org.apache.coyote.tomcat4.CoyoteServerSocketFactory\"\r\n\u00a0\u00a0\u00a0\u00a0keystoreFile \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0=\"${jboss.server.home.dir}\/conf\/server.keystore\"\r\n\u00a0\u00a0\u00a0\u00a0keystorePass \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0= \"changeit\"\r\n\u00a0\u00a0\u00a0\u00a0protocol  \u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0= \"TLS\"&gt;\r\n\u00a0\u00a0&lt;\/Factory&gt;\r\n&lt;\/Connector&gt;<\/span><\/code><\/pre>\n<p>\u2022 Remplacez la valeur de <em>keystorePass<\/em> avec le mot de passe utilis\u00e9 lors de la cr\u00e9ation de la cl\u00e9.<br \/>\n\u2022 Red\u00e9marrez le serveur et charger la page: https:\/\/localhost:8443\/jmx-console\/index.jsp pour tester la connexion SSL. Votre navigateur devarit vous alerter sur le fait qu&rsquo;il ne peut faire confiance \u00e0 la signature. Pour \u00e9viter cela vous devrez soit importer le certificat dans votre navigateur ou obtenir un certificat depuis une autorit\u00e9 de certification reconue (Ex: Thawte, Verisign).  Voir la section des  exemples sur la <a title=\"Doc Keytool\" href=\"http:\/\/java.sun.com\/j2se\/1.4.2\/docs\/tooldocs\/windows\/keytool.html \" target=\"_blank\">documentation keytool <\/a>pour la proc\u00e9dure de cr\u00e9ation d&rsquo;un certificate serveut sign\u00e9 par uen autorit\u00e9 de certification de confiance.<br \/>\nAu d\u00e9marrage, il se peut que les logs contiennent cette alerte:<\/p>\n<pre><code>10:31:48,952 DEBUG [SSLImplementation] [getInstance.119] Error loading SSL Implementation org.apache.tomcat.util.net.puretls.PureTLSImplementation\r\njava.lang.ClassNotFoundException: No ClassLoaders found for: org.apache.tomcat.util.net.puretls.PureTLSImplementation<\/code><\/pre>\n<p>Ignorez la \u00e0 moins que vous n&rsquo;essayez d&rsquo;utiliser l&rsquo;impl\u00e9mentation\u00a0 SSL PureTLS. Tomcat essaie de trouver diff\u00e9rentes impl\u00e9mentations SSL et utilise par d\u00e9faut\u00a0 JSSE s&rsquo;in n&rsquo;en trouve pas d&rsquo;autres.<\/p>\n\n","protected":false},"excerpt":{"rendered":"<p>\u2022 Cr\u00e9ation d&rsquo;un keystore de test dans le r\u00e9pertoire C:\\Program Files\\Apache Software Foundation\\Tomcat 6.0\\conf&gt; : C:\\Program Files\\Apache Software Foundation\\Tomcat 6.0\\conf&gt;keytool -genkey -alias tc-ssl -keyalg RSA -keystore server.keystore -validity 3650 Tapez le mot de passe du Keystore : Ressaisissez le nouveau mot de passe : Quels sont vos pr\u00e9nom et nom ? [Unknown] : localhost Quel [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20,7],"tags":[],"_links":{"self":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/422"}],"collection":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=422"}],"version-history":[{"count":48,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/422\/revisions"}],"predecessor-version":[{"id":480,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/422\/revisions\/480"}],"wp:attachment":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}