- créer un magasin de certificat avec un certificat autosigné :
# cd /usr/share/tomcat/conf
# keytool -genkey -alias tomcat -keyalg RSA -keystore ./my_app.jks -validity 3650
# chmod 640 ./my_app.jks
# chown root:tomcat ./my_app.jks
=> saisir le mdp du magasin puis le FQDN à la question "nom et prénom"
=> si l'on souhaite faire signer ce certificat par une autorité de certification, alors il faut générer une demande (Cf Référence)
- dans /usr/share/tomcat/conf, sauvegarder le fichier server.xml :
# cd /usr/share/tomcat/conf
# cp -a ./server.xml ./server.xml-GG-2022-10-26
- trouver le connecteur <Connector port="8443" puis l'activer avec les paramètres suivants :
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="conf/my_app.jks" certificateKeystorePassword="password" type="RSA" />
</SSLHostConfig>
</Connector>
- relancer le service tomcat