Pengantar
Dalam tutorial ini, kita akan membahas cara dasar untuk mentransfer SSL Anda dari satu server CentOS 6 x86_64 yang menjalankan Tomcat ke server CentOS 6 x86_64 lainnya yang menjalankan Tomcat. Ini telah diuji pada Java 6 dan Tomcat 6, serta Java 8 dan Tomcat 8. Untuk kemudahan tutorial ini, server asli dengan SSL adalah Server A. Server baru yang kami transfer adalah Server B .
Prasyarat
Anda akan memerlukan dua server dengan CentOS 6 x86_64 terinstal, dan kedua server harus menginstal Java dan Tomcat. Salah satu server harus memiliki SSL yang sudah diinstal ke dalamnya. Jika Anda tidak memiliki server CentOS baru, Anda bisa mendapatkan server pribadi virtual dari Atlantic.Net.
Transfer SSL Tomcat ke Tomcat di CentOS
Cara termudah untuk mentransfer sertifikat Anda antar server adalah dengan membuat file pkcs12 darinya. Dengan asumsi Anda memiliki .pem dari sertifikat Anda, ini bisa sangat mudah. Jika Anda tidak memiliki .pem, Anda harus membuatnya. Anda dapat melihat halaman Membuat pem untuk SSL Anda untuk ini.
Anda dapat menyalin file kunci yang Anda buat untuk SSL pada awalnya ke key.pem terpisah jika belum menjadi .pem. Dalam contoh kami, kami telah melakukan ini dan juga menghapus kata sandi untuk kuncinya. Untuk melakukannya, Anda dapat melihat halaman Cara Menghapus Kata Sandi Dari Kunci SSL Anda.
Kami sekarang siap untuk mengekspor SSL ke file .pkcs12. Untuk melakukan ini, di Server A Anda cukup menjalankan:
openssl pkcs12 –export –name NAME –in certificate.pem –inkey key.pem –out keystore.p12
keystore.p12 akan meminta kata sandi Anda. Harap gunakan kata sandi yang aman yang akan Anda ingat. Untuk NAME, Anda akan ingin menggunakan nama yang tidak akan Anda lupakan. Sebaiknya gunakan nama domain Anda tanpa .tld (jadi tidak ada .com, .org, dll.) Sertifikat.pem akan menjadi file .pem SSL yang Anda miliki atau baru saja Anda buat. Key.pem akan menjadi kunci SSL Anda dalam format .pem dan keystore.p12 adalah yang akan kami transfer ke server baru. Anda dapat memberi nama semua file ini sesuka Anda. Pastikan Anda melacaknya.
Anda dapat mentransfer keystore.p12 ke Server B menggunakan metode apa pun yang Anda inginkan. Dalam contoh kami, kami menggunakan rsync.
rsync keystore.p12 [email protected]_of_Server_B:/directory/to/copy/to
Setelah disalin, Anda dapat memindahkan keystore.p12 ke direktori SSL Server B jika Anda tidak menyalinnya di sana sejak awal. Sekarang kita ingin memuat keystore.p12 dengan keytool java di Server B.
/path/to/java/keytool –importkeystore –destkeystore /path/to/ssl/directory/keystore.jks –srckeystore /path/to/ssl/directory/keystore.p12 –srcstoretype pkcs12 –alias NAME
Ini akan meminta kata sandi baru untuk keystore (Anda dapat menggunakan kata sandi yang sama atau membuat yang baru) dan kata sandi yang Anda buat untuk keystore.p12. NAME harus sama dengan NAME yang Anda gunakan di generasi keystore.p12.
Setelah keystore ini dibuat, kerja keras selesai. Untuk menyelesaikan ini, Anda perlu mengedit server Tomcat.xml di Server B untuk menggunakan keystore.jks dan frasa sandi ini, dan Anda akan siap melakukannya.
Di dalam server Tomcat.xml, Anda akan ingin menemukan bagian dengan:“
Di mana keystore.jks adalah keystore.jks yang kami buat, dan PASSWORD adalah kata sandi yang Anda buat untuk keystore. Setelah ini ditambahkan, Anda dapat memulai ulang Tomcat, dan SSL Anda akan digunakan untuk Tomcat.
Contoh konfigurasi Tomcat dengan SSL baru
Anda akan memerlukan konfigurasi lebih lanjut agar 8443 dapat digunakan, tetapi SSL akan ditransfer, dan jika Anda masuk ke manajer Anda untuk Tomcat dan memeriksa konfigurasi SSL, Anda akan melihat bahwa SSL untuk 8443 diaktifkan.
Pelajari lebih lanjut tentang layanan hosting VPS dan harga hosting VPS kami.