Professional Documents
Culture Documents
Resumen
En trminos generales el objetivo principal es familiarizarse con
la metodologa de creacin y gestin de certificados SSL en un
servidor, Tomcat en este caso.
Trminos generales
Seguridad, Autenticacin.
Keywords
SSL,certificado digital, java
1. Introduccion
En esta memoria se resolvern las cuestiones acerca de cmo
configurar Tomcat como servidor seguro, empleando SSL sobre
HTTP. Existen varias formas de hacerlo, en este caso nos vamos a
apoyar en el uso de la herramienta Keytool (D.1.1), distribuida
con el kit de desarrollo de Java. La prctica consta de dos partes:
en la primera generaremos un certificado digital auto firmado
por el servidor y configuraremos el servidor para permitir
conexiones SSL.
En la segunda, crearemos una solicitud de certificado electrnico,
que habr que enviar a una autoridad certificadora (Verisign,
Thawte, HispaSSL,) para conseguir el correspondiente
certificado electrnico para el servidor.
Teniendo claro el objetivo y el contexto en el que nos
encontramos, solo nos queda mostrar los pasos necesarios a travs
de captura de pantallas y la explicacin de cada uno.
firmado
SSL es una tecnologa que permite a los servidores Web y a los
navegadores comunicarse sobre una conexin segura. Esto quiere
decir, que la informacin es encriptada antes del envo y
desencriptada en la recepcin.
Otra caracterstica importante del protocolo es la autenticacin:
cuando el cliente intenta la comunicacin con el servidor, ste
debe presentar al navegador sus credenciales en forma de
certificado firmado por una de las autoridades certificadoras,
para demostrar que el servidor es realmente quien dice ser. De
modo opcional, es posible forzar al cliente a que presente sus
credenciales al servidor, aunque esto no es muy habitual, pues
requiere la distribucin de certificados de cliente.
tomcat
file
5. Conclusin
A pesar de las dificultades, he podido comprobar de primera mano
la metodologa de creacin de un certificado. Y las como
instalarlo en un servidor.