...
| Bloc de code |
|---|
[root@cas private]# openssl pkcs12 -export \ > -out cas.ifsic.univ-rennes1.fr.pkcs12 \ > -in cas.ifsic.univ-rennes1.fr.pem \ > -inkey cas.ifsic.univ-rennes1.fr.key Enter Export Password: Verifying - Enter Export Password: [root@cas private]# java -cp /usr/local/jetty-6.1.7.jar org.mortbay.jetty.security.PKCS12Import \ > cas.ifsic.univ-rennes1.fr.pkcs12 /etc/tomcat5/cas.ifsic.univ-rennes1.fr.keystore Enter input keystore passphrase: changeit Enter output keystore passphrase: changeit Alias 0: 1 Adding key for alias 1 [root@cas private]# |
Régler les permissions du keystore :
| Bloc de code |
|---|
\[root@cas private\]# cd /etc/tomcat5/
\[root@cas tomcat5\]# chgrp tomcat cas.ifsic.univ-rennes1.fr.keystore
\[root@cas tomcat5\]# chmod 640 cas.ifsic.univ-rennes1.fr.keystore
\[root@cas tomcat5\]# |
Dans /etc/tomcat5/server.xml, commenter le connecteur HTTP sur le port 8080 et décommenter le connecteur HTTPS sur le port 8443 en ajoutant l'attribut :
...