Estoy migrando mi servidor único tomcat a un clúster, la carga se balancea y se almacena en caché mediante Apache HTTPD (proxy inverso con mod_proxy). ¿Es posible convertir el certificado y las claves al formato apache o tengo que volver a emitir todo?¿Cómo puedo migrar SSL de Tomcat a Apache HTTPD?
Respuesta
Es muy fácil extraer los certificados directamente con keytool
, es un poco más complicado extraer la clave privada (aunque podría escribir programas para hacerlo). Sugeriría usar una combinación de keytool
y openssl
.
Si su almacén de claves está en formato PKCS # 12 (archivo .p12), omita este paso. Convertir su tienda JKS en una tienda PKCS12 usando keytool
(necesita la versión de Java 6+)
keytool -importkeystore -srckeystore thekeystore.jks \
-srcstoretype JKS \
-destkeystore thekeystore.p12 \
-deststoretype PKCS12
A continuación, extraer el certificado mediante OpenSSL:
openssl pkcs12 -in thekeystore.p12 -clcerts -nokeys -out servercert.pem
extraer la clave privada:
umask 0077
openssl pkcs12 -in thekeystore.p12 -nocerts -nodes -out serverkey.pem
umask 0022
Tenga en cuenta que, como la opción -nodes
se usa al extraer la clave privada, el archivo de clave privada no estará protegido (ya que no debe tener una contraseña para ser nosotros) capaz por Apache Httpd), así que asegúrese de que nadie más pueda leerlo.
Luego, configure Apache Httpd utilizando SSLCertificateFile
y SSLCertificateKeyFile
para apuntar al archivo de certificado y al archivo de clave privada, respectivamente.
- 1. ¿Tomcat requiere Apache httpd?
- 2. Apache HTTPD/mod_proxy/Tomcat y SSL con autenticación de cliente
- 3. ¿Cómo ejecuto Apache (httpd) y Tomcat juntos?
- 4. ¿Cómo funcionan Apache httpd y Tomcat?
- 5. ¿Cómo puedo redirigir de Apache a Tomcat?
- 6. Tomcat CometProcessor NIO servido a través de Apache httpd?
- 7. WebSocket conexión interrumpida cuando Apache HTTPD delante de Tomcat
- 8. Tomcat detrás de Apache y SSL
- 9. LiteSpeed vs Apache httpd
- 10. HTTPD recargar Apache
- 11. Haciendo una autenticación SSL bidireccional entre Apache httpd reverse proxy y Tomcats
- 12. Apache .htaccess vs httpd - ¿realmente importa?
- 13. Tomcat 7 SSL Falló
- 14. Httpd/Apache. PHP. mod_rewrite. Fedora 17
- 15. apache virtualhost SSL + no SSL
- 16. SSL, Tomcat y Grails
- 17. Eclipse WTP: ¿Cómo activo SSL en Tomcat?
- 18. SSL en Tomcat 7
- 19. Configuración de Tomcat para usar SSL
- 20. Servidor Tomcat/Certificado SSL autofirmado del cliente
- 21. ¿Cómo puedo configurar diferentes certificados SSL para vhosts en Apache?
- 22. Apache-ssl vs mod_ssl
- 23. Apache Tomcat 404 Error
- 24. ¿Cómo compararías a Apache Tomcat & Glassfish como servidores de producción?
- 25. Apache Tomcat Catalina Registros
- 26. Apache Tomcat Request Threads
- 27. ¿Cómo se crean "Alias" en Apache Tomcat?
- 28. enviando correo desde apache tomcat
- 29. Buscando fugas de memoria en Apache httpd y módulos
- 30. Instalación de mod_perl-2.0.7 en Apache httpd-2.4.2
-srsstoretype debería ser -scrstoretype – jramoyo
@jramoyo, gracias por detectar este error tipográfico. (También podría haber sugerido ediciones directamente). – Bruno
Desafortunadamente servercert.pem está vacío (0 bytes). ¿Alguna pista? –