Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

[OT] Tomcat SSL con geotrust EV multidomain

194 views
Skip to first unread message

Sergio Villalba

unread,
Mar 17, 2015, 4:40:04 PM3/17/15
to
Hola,

necesito un poco de ayuda.

Tengo dos servidores, Apache y Tomcat 7, la solicitud CSR la generé con Apache, enviada a Geotrust y funcionando, Apache con https (443). 

Ahora instalo un nuevo servidor con Tomcat 7 y quiero activar https, busco en la documentación:


Dudas: la petición CSR no la he generado en el tomcat ¿tengo que generarla?

Plan B: Me respondo a mi mismo y genero el CSR en el tomcat con los mismos datos pero....

# keytool -genkey -alias tomcat7 -keyalg RSA -keystore tomcat7.jks -keysize 2048 -> OK

# keytool -import -alias tomcat7 -trustcacerts -file mygeotrustcert.txt -keystore tomcat7.jks
Introduzca la contraseña del almacén de claves:
error de herramienta de claves: java.lang.Exception: Las claves públicas en la respuesta y en el almacén de claves no coinciden.

La única diferencia que puede ser (desde mi ignorancia) es el campo adicional "Email" en la generación del CSR en Apache...no se.

Cualquier sugerencia será bendecida :'(

Gracias por todo.
Saludos.



Erick Ocrospoma

unread,
Mar 18, 2015, 2:40:03 AM3/18/15
to
(no tengo tildes, sorry)

Hasta donde se y he hecho, el CSR no se genera con Apache mas bien con openssl, no creo que el problema sea el campo del Email (aunque no del todo seguro), pero si has generado un CSR con keytool, entonces ese CSR debes haberlo pasado a Geotrust para que te genere otro certficado SSL, verdad?

Si no es asi, te aconsejaria probarlo porque el certificado SSL va firmado *a partir* del CSR, y definitivamente seran distintos sea con lo que sea que fueron generados (los CSR). Vuelve a generar el certificado, para ello te piden que repitas todo el proceso. Nos avisas!


--



~ Happy install !





Erick.

---

IRC     :   zerick
About :  http://about.me/zerick
Linux User ID :  549567

Camaleón

unread,
Mar 18, 2015, 10:30:03 AM3/18/15
to
El Tue, 17 Mar 2015 21:36:32 +0100, Sergio Villalba escribió:

> Hola,
>
> necesito un poco de ayuda.

Ese html...

> Tengo dos servidores, Apache y Tomcat 7, la solicitud CSR la generé con
> Apache, enviada a Geotrust y funcionando, Apache con https (443).
>
> Ahora instalo un nuevo servidor con Tomcat 7 y quiero activar https,
> busco en la documentación:
>
> https://knowledge.geotrust.com/support/knowledge-base/index?
page=content&id=SO10258&actp=search&viewlocale=en_US&searchid=1426617866149
> https://sslhelpdesk.com/index.php?/Knowledgebase/Article/View/287/27/
install-a-geotrust-certificate-in-tomcat-server
>
> Dudas: la petición CSR no la he generado en el tomcat ¿tengo que
> generarla?

Si ya tienes el certificado, ¿no tendrías que exportarlo en lugar de
generar uno nuevo con los mismos datos?

> Plan B: Me respondo a mi mismo y genero el CSR en el tomcat con los
> mismos datos pero....

(...)

El error te puede venir porque para el mismo certificado entiendo
tendrías que usar el mismo archivo de claves que ya has generado.

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-s...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.03...@gmail.com

Sergio Villalba

unread,
Mar 23, 2015, 1:20:04 PM3/23/15
to
Voy avanzando..

OpenSSL:
openssl pkcs12 -export -out CertificadoNuevo.pfx -inkey LlaveKey.key
-in CertificadoFirmado.crt -certfile IntermedioCA.crt

Configuración Tomcat:
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
secure="true" enableLookups="false" disableUploadTimeout="true"
keystoreType="PKCS12" keystoreFile="/root/CertificadoNuevo.pfx"
keystorePass="pass" acceptCount="100" scheme="https"
clientAuth="false" sslProtocol="TLS" />

Catalina.sh
-Djava.net.preferIPv4Stack=true \

Cuando carga el https no dice típico mensaje "Error de
certificado"...he seguido los pasos de la Web de Geotrust:
https://www.geotrust.com/resources/extended-validation-ssl/installation-instructions.html#03
pero nada...

Poco a poco.

Gracias por todo.
Saludos.



El día 21 de marzo de 2015, 17:09, Sergio Villalba
<svill...@gmail.com> escribió:
> Estoy realizando algunas pruebas.
>
> Gracias por todo.
>
> Os voy contando.
Archive: https://lists.debian.org/CA+YLrTB1CkpeEGB_ci2FZomk...@mail.gmail.com

Camaleón

unread,
Mar 23, 2015, 2:30:03 PM3/23/15
to
El Mon, 23 Mar 2015 18:15:18 +0100, Sergio Villalba escribió:

> Voy avanzando..

(...)

> Cuando carga el https no dice típico mensaje "Error de certificado"...he
> seguido los pasos de la Web de Geotrust:
> https://www.geotrust.com/resources/extended-validation-ssl/installation-
instructions.html#03
> pero nada...

Comprueba que no te hayas saltado ningún paso y que la generación del CSR
y las claves es correcta, además de configurar el certificado "intermedio":

Install SSL Certificate Tomcat
https://www.geocerts.com/install/tomcat

Certificate Signing Request (CSR) Generation Instructions - Tomcat
https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR897

Sergio Villalba

unread,
Mar 26, 2015, 9:30:03 AM3/26/15
to
Ahora si, solucionado

Me faltaba el paso de ha enviado Camaleón:
https://www.geocerts.com/install/tomcat

Mil gracias y un saludo.
Archive: https://lists.debian.org/CA+YLrTDx4Bg8P9-+27C9a-Wk...@mail.gmail.com
0 new messages