Tomcat Web Server SSL Sertifika Yüklemesi


"E-Tuğra SSL Sertifika"sının Keystore'a Yüklenmesi 

  1. "E-Tuğra SSL Sertifika" dosyanızı yüklemek için aşağıdaki komutu keystore bölümüne yazınız.
    keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks
  2. "Certificate reply was installed in keystore"   uyarısını onaylamalısınız.

    Sertifika ile ilgili güvenlik sorusu sorulması halinde; (Y) yada (YES) butonuna basınız. 

    Sertifikanız Tomcat sunucunuzda kullanıma hazırdır.Kullanmaya başlamadan önce konfigüre etmeniz gerekmektedir.
     

    SSL Connector Yapılandırın 

    Tomcat'in güvenli bağlantınızı kabul etmesi için, öncelikle "SSL Connector"  yapılandırması gerekmektedir.

    1. Metin düzenleyici(text editor) içinde Tomcat -server.xml- dosyasını açınız.(-server.xml. dosyası, genelde Tomcat  home dizini içerisindeki conf. dosyası içerisinde bulunur.)
    2. Gerekli bir durumda;yeni keystaore ile güvenli hale gelmiş bir bağlantı bulunuz.(Genelde port numarası 443 yada 8443 olur ve aşağıda bulunan örnekteki gibi görünür.
    3. Connector yapılandırması için correct keystore dosya adı ve şifre belirleyin.İşlemi tamamladığınızda connector görünümü aşağıdaki örnekte görüldüğü gibi olmalıdır.

      <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true"clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password" />

      Not:Eğer, Tomcat'in 7. versiyonunu kullanıyorsanız, "keypass" ibaresini "keystorePass" olarak değiştiriniz. 

    4. Yaptığınız değişiklikleri -server.xml.file- dosyasına kaydedin.
    5. Tomcat sunucunuzu yeniden başlatın.