Analista
Páginas: 2 (424 palabras)
Publicado: 27 de mayo de 2014
Configuración del Tomcat para Usar SSL.
El tomcat permite configurar una autenticación mutua al nivel de "Connector"
(no se puede hacer a nivel de "Context" por ejemplo).
Lo que esto implicaes que si queremos habilitar esta autenticación para un servicio determinado debemos configurar dicho servicio en un "Connector" independiente (con su puerto, etc.)
Los parámetros de configuracióndel elemento "Connector" que debemos establecer son:
1. clientAuth: Si ponemos true, el Tomcat va a requerir que todos los clientes a través de SSL(TLS) que presenten un certificado valido (que setenga en el Truststorefile) para establecer la conexión.
2. KeystoreFile: Este archivo se usa para almacenar los certificados con los que se identifica el servidor. En caso de que solo se requiera deestablecer una conexión segura del lado del servidor basta con poner un certificado para el servidor en este almacen.
3. TruststoreFile: El archivo TrustStore se usa para almacenar los certificados delos clientes validos. Esto es para los intentos de conexión que presenen alguno de los certificados que se encuentran almacenados en dicho almacen, el tomcat les permitirá establecer la conexión condicho servicio de encontrarse la directiva de clientAuth presente.
4. truststorePass: La contraseña para acceder al almacen TrustStore
5. truststoreType: JKS(formato de Java) o PKCS12(formato MSIE,Firefox)
El Connector a configurar deberá estar configurado con SSL (ver http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html )
Por ejemplo, para configurar un servicio en el puerto 8443que requiera un certificado de cliente válido para acceder a él tenemos que configurar un Connector (TOMCAT_HOME/conf/server.xml) similar al siguiente:
El parámetro más importante estruststoreFile, que indica la keystore (almacén de certificados de java) donde se encuentran los certificados (en realidad, las claves públicas de los certificados, para ser más exactos) de los clientes que...
El tomcat permite configurar una autenticación mutua al nivel de "Connector"
(no se puede hacer a nivel de "Context" por ejemplo).
Lo que esto implicaes que si queremos habilitar esta autenticación para un servicio determinado debemos configurar dicho servicio en un "Connector" independiente (con su puerto, etc.)
Los parámetros de configuracióndel elemento "Connector" que debemos establecer son:
1. clientAuth: Si ponemos true, el Tomcat va a requerir que todos los clientes a través de SSL(TLS) que presenten un certificado valido (que setenga en el Truststorefile) para establecer la conexión.
2. KeystoreFile: Este archivo se usa para almacenar los certificados con los que se identifica el servidor. En caso de que solo se requiera deestablecer una conexión segura del lado del servidor basta con poner un certificado para el servidor en este almacen.
3. TruststoreFile: El archivo TrustStore se usa para almacenar los certificados delos clientes validos. Esto es para los intentos de conexión que presenen alguno de los certificados que se encuentran almacenados en dicho almacen, el tomcat les permitirá establecer la conexión condicho servicio de encontrarse la directiva de clientAuth presente.
4. truststorePass: La contraseña para acceder al almacen TrustStore
5. truststoreType: JKS(formato de Java) o PKCS12(formato MSIE,Firefox)
El Connector a configurar deberá estar configurado con SSL (ver http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html )
Por ejemplo, para configurar un servicio en el puerto 8443que requiera un certificado de cliente válido para acceder a él tenemos que configurar un Connector (TOMCAT_HOME/conf/server.xml) similar al siguiente:
El parámetro más importante estruststoreFile, que indica la keystore (almacén de certificados de java) donde se encuentran los certificados (en realidad, las claves públicas de los certificados, para ser más exactos) de los clientes que...
Leer documento completo
Regístrate para leer el documento completo.