Baru bisa posting lagi nih kang komputer, dalam kesempatan kali ini saya akan memcoba membuat postingan tentang bagaimana caranya pasang positiv SSL Pada Apache Tomcat 7. Ada hal yang menjadi catatan disini yang sangan berarti banget buat saya yaitu ketika GENERATE CSR Di Cek error terus.
1. Install Java Openjdk 1.7, ini yang akan menjadi Higlight saya, karena saya menggunakan linux centos maka cara menginstall nya dengan mengetikan syntak dibawah ini.
yum install java-1.7.0-openjdk
2. Ketika Installasi selesai selanjutnya baru kita generate keystore, untuk generate keystore kita bisa menjalankan syntak berikut ini.
$ keytool -genkey -keyalg RSA -keysize 2048 -keystore domain.keystore
Response kalo yang normal ada beberapa respon
Re-enter new password: What is your first and last name? [Unknown]: www.example.com What is the name of your organizational unit? [Unknown]: Logistik What is the name of your organization? [Unknown]: Logistik What is the name of your City or Locality? [Unknown]: Jakarta What is the name of your State or Province? [Unknown]: Jakarta What is the two-letter country code for this unit? [Unknown]: ID Is CN=www.example.com, OU=Logistik, O=Logistik, L=Jakarta, ST=Jakarta, C=ID correct? [no]: yes Enter key password for (RETURN if same as keystore password): Warning: The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore domain.keystore -destkeystore domain.keystore -deststoretype pkcs12".
- Masukan Password (Password nya di ingat karena buat konfigurasi nanti di apache tomcat)
- Masukan Nama Domain yang akan di SSL kan, contoh disini nama domain yang akan di SSL kan adalah www.example.com
- Bidang Usaha
- Nama Usaha misal ABC Pt
- Kota
- Provinsi
- Kode Negara, untuk Kode Negara yang bersetandar ISO (ID) untuk negara Indonesia
- Lalu Enter
3. Setelah keystore dibuat kita generate ke csr sumber keystore tersebut, file csr inilah yang akan kita serahkan ke provider SSL atau vendor SSL.
keytool -certreq -keyalg RSA -file domain.csr -keystore domain.keystore
Apabila ditanyakan Password maka masukan password yang pertama kali generate keystore. Maka setelah password dibuat file .csr telah terbuat selanjutnya CSR itulah akan diserahkan ke Vendor, sebelum di Serahkan kita cek dulu secara online, untuk cek CSR kunjungi website https://ssltools.digicert.com/checker/views/csrCheck.jsp lalu paste content dari CSR nya kalo betul maka akan centang semua, baru kita kasih ke vendor yang telah kita tunjuk sebagai pembelian dari SSL.
Biasanya vendor akan memberikan respon atau akan memberikan file SSL yang telah di compser dalam bentuk zip contohnya saya di sini dapat SSL .zip
# unzip esence_kumisgroup_com.zip Archive: esence_kumisgroup_com.zip extracting: AddTrustExternalCARoot.crt extracting: USERTrustRSAAddTrustCA.crt extracting: SectigoRSADomainValidationSecureServerCA.crt extracting: esence_kumisgroup_com.crt
Import File Crt tersebut untuk langkah import
- AddTrustExternalCARoot.crt
- SectigoRSADomainValidationSecureServerCA.crt
- USERTrustRSAAddTrustCA.crt
- esence_kumisgroup_com.crt
$ keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore domain.keystore
keytool -import -trustcacerts -alias intermediate_filename -file SectigoRSADomainValidationSecureServerCA.crt -keystore domain.keystore
keytool -import -trustcacerts -alias intermediate_filename1 -file USERTrustRSAAddTrustCA.crt -keystore domain.keystore
keytool -import -trustcacerts -alias mykey -file esence_kumisgroup_com.crt -keystore domain.keystore
Point terakhir adalah configurasi Pada Tomcat, copy file domain.keystore
$ mv esence.kumisgroup.com.keystore /etc/tomcat7/
Masuk Ke Change Directory
cd /etc/tomcat7/
Lalu edit Path Server.xml
vim server.xml
Config Connector nya
<Connector protocol="HTTP/1.1" port="8443"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="conf/esence.kumisgroup.com.keystore"
keystorePass="kumis34"
/>Restart Tomcat
$ /etc/init.d/tomcat7 restart
Test Akses SSL nya lewat Browser
Comments