SSL en tomcat + CERTIFICADO
Estimados espero me puedan ayudar con una duda:
He realizado una configuracion SSL en tomcat , por medio del cual he instalado openssl-1.0.2g para generar mi certificado y dentro del server.xml de tomcat activo el https:
El cual me funciona muy bien, sin embargo este certificado ha sido generado por mi mismo apoyándome de openssl.
Pero como es el flujo cuando el certificado es entregado por una entidad certificante, como es el proceso ??, ya que ellos solo me envían el archivo .p12 (el que se instala en el cliente) , se necesita generar un KEY en el servidor o que pasos se debe de realizar para configurar mi tomcat con este certificado, desde ya gracias por el apoyo.
openssl
Pues con openssl generas una petición de certificado. Eso genera tu par de llaves y te pide los datos para el certificado, y te genera dos archivos: uno con tu llave privada, y otro con la llave pública y los datos para el X509 y eso es lo que envías a la autoridad certificadora. Te regresan el p12 como dices y pues ya tienes tu llave privada y el certificado.
apache+openssl
ezamudio gracias por el apoyo brindado, he logrado agregar mi seguridad en tomcat (server.xml).
A su vez cuando el cliente selecciona un certificado firmado con SHA1 no tiene problema al ingresar pero cuando selecciono un certificado firmado con SHA256, tengo el siguiente error en mi log del apache:
update
pues puedes intentar actualizando openssl a una versión más reciente... si no ps actualizar a un tomcat más reciente...o a un mod_ssl más reciente (apache más reciente)
ezamudio gracias pro el
ezamudio gracias pro el apoyo, actualice a una versión de apache mas reciente 2.4 y se corrigió el problema. Saludos.