Différences

Ci-dessous, les différences entre deux révisions de la page.

--- reseau:certificat:camicrosoft:accueil [2026/01/19 21:26] – [Obtenir un certificat initial (bootstrap)] techer.charles_educ-valadon-limoges.fr
+++ reseau:certificat:camicrosoft:accueil [2026/01/19 22:22] (Version actuelle) – [Obtenir un certificat initial (bootstrap)] techer.charles_educ-valadon-limoges.fr
@@ Ligne 130: / Ligne 130: @@
 </code>
+=== Gestion du certificat pour Tomcat9 ===
+  * créer le dossier **/etc/tomcat9/ssl**
+  * créer le fichier keystore unique contenant :
+    * la clé privée,
+    * le certificat signé,
+    * la chaîne intermédiaire ADCS
+  * Création du keystore PKCS12 depuis les fichiers PEM :
+<code>
+openssl pkcs12 -export \
+   -inkey server.key \
+   -in cert.pem \
+   -certfile chain.pem \
+   -out /etc/tomcat9/ssl/tomcat.p12
+</code>
+  * Protection du certificat:
+<code>
+chmod 600 /etc/tomcat9/ssl/tomcat.p12
+chown tomcat:tomcat /etc/tomcat9/ssl/tomcat.p12
+</code>
+  * Configuration Tomcat dans **/etc/tomcat9/server.xml**, dans le bloc <Connector HTTPS> :
+<code>
+<Connector
+     protocol="org.apache.coyote.http11.Http11NioProtocol"
+     port="8443"*
+     maxThreads="200"
+     scheme="https"
+     secure="true"
+     SSLEnabled="true"
+     keystoreFile="/etc/tomcat9/ssl/tomcat.p12"
+     keystoreType="PKCS12"
+     keystorePass="LE_MOT_DE_PASSE_DU_P12"
+     clientAuth="false"
+     sslProtocol="TLS" />
+</code>
+   * relancer le service Tomcat9
+code>
+systemctl restart tomcat9
+</code>
 === Génération du fichier de demande de signature pour le certificat ===