[Server] Attivare SSL

[Archimede Pitagorico]

Carissimi,
vorrei abilitare SSL sul mio server virtuale remoto fornitomi dal mio provider sul quale ho già installato, perfettamente funzionanti, JDK, Tomcat e PostgreSQL.

Lo scopo della mia decisione è in primis rendere raggiungibili le mie applicazioni Java caricate in Tomcat tramite link sicuro https, e poi fare in modo che le connessioni ai miei database creati sotto PostgreSQL possano avvenire in modalità SSL richiesto.

Se possibile vi chiedo di indicarmi i passi da compiere; vi ringrazio in anticipo per la disponibilità e vi auguro buona giornata.

Archimede

[Ptah]

Che Web Server c'è installato?

[Archimede Pitagorico]

Grazie per la tua cortesia e per la risposta.

Su Ubuntu 8.04 (l'unica versione di Ubuntu messa a disposizione dal provider del server virtuale, forse per motivi di stabilità), ho installato JDK 1.6.0 e Apache Tomcat 6.0.26; la versione di Postgres è invece 8.4. Se hai bisogno di altre informazioni sono qui al computer.

[Ptah]

Credo che quindi il Web Server sia Apache...Tomcat.
Quindi, attiviamo SSL (o HTTPS che è la stessa cosa)
Che supporto hai installato? PureTLS o JSSE?

[Archimede Pitagorico]

Io non ho installato nessuno di questi due, che cosa sono di preciso? Grazie ancora

[Ptah]

Sono due moduli che permettono l'uso di ssl con Tomcat.
A occhio ti consiglio PureTLS e quindi di seguire questa guida: http://tomcat.apache.org/tomcat-3.3-doc ... howto.html

[Archimede Pitagorico]

Grazie per la tua risposta, eccomi qui. Dunque, da quanto ho capito guardando quel link che mi hai postato si tratta di:

1) Installare OpenSSL per creare il certificato;
2) Creare il certificato che Tomcat dovrà utilizzare per la connessione sicura
3) Abilitare Tomcat alla connessione sicura tramite il certificato creato.

Con "certificato" intendo ovviamente un certificato autofirmato, creato in modo autonomo e non preso presso una preposta autorità; e nella terza fase dovrei fare quello che dici, ovvero installare quella estensione per abilitare Tomcat alla connessione sicura.

Spero di aver capito bene le tue dritte. Dunque, ho installato correttamente openssl (ci è voluto un pò, ma ho fatto diverse prove e vedo solo messaggi di installazione correttamente eseguita!). Adesso prima di "lavorare" sul Tomcat, correggimi se sbaglio, dovrei creare questo famoso certificato. Come fare? E come gestirlo?

Grazie ancora!

[Ptah]

Per generare un certificato fai così

Codice: Seleziona tutto

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

e poi li copi nella dir apposita, in base alla guida.
Ricorda che il secondo passaggio richiede dei dati simili a

Codice: Seleziona tutto

Country Name (2 letter code) [GB]:CH
State or Province Name (full name) [Berkshire]:Bern
Locality Name (eg, city) [Newbury]:Oberdiessbach
Organization Name (eg, company) [My Company Ltd]:Akadia AG
Organizational Unit Name (eg, section) []:Information Technology
Common Name (eg, your name or your server's hostname) []:public.akadia.com
Email Address []:martin dot zahn at akadia dot ch
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

La password è obbligatoria, mentre il valore di Common Name DEVE essere il FQDN di dove installerai il certificato.
Durante il quarto passaggio (quello di "in out") devi lasciare la password vuota.
Dovrebbe essere tutto. Generati i certificati puoi proseguire con la guida

[Archimede Pitagorico]

Ptah, grazie tantissimo.

Volendo per ora fare qualche prova sul mio Tomcat locale, in common name ho inserito "localhost" (poi inserirò il reale dominio o indirizzo ip della macchina). Ho fatto tutto e leggo "signature ok", credo quindi sia andato tutto a buon fine.

Ora dove si trova il certificato che ho creato? Come utilizzarlo per creare una connessione sicura al mio Tomcat? Ormai ci siamo quasi, manca solo il terzo e ultimo passaggio!

Grazie ancora

[Ptah]

I certificati li trovi nella directory dove hai dato i vari comandi. Dovrai poi metterli come dice la guida e configurare Tomcat sempre seguendo la guida

[Archimede Pitagorico]

Eccoli!

server.crt
server.csr
server.key
server.key.org

Ora provo... Ma che differenza c'è tra questi certificati? Uno dovrebbe essere la mia "richiesta", un altro la mia chiave ed uno il certificato vero e proprio, o sbaglio?

[Ptah]

yes
crt = certificato
csr = richiesta (certificate server request, se ricordo bene)
key = chiave

[Archimede Pitagorico]

Ho qualche problema a completare l'ultimo punto... Anche con quel link!

Cioé, avendo ora il tanto sudato certificato, non riesco ad usarlo per abilitare Tomcat alle connessioni sicure. Help...