Para cargar un certificado de seguridad y poder tener un Tomcat embebido que de soporte a páginas a través de HTTPS, seguiremos los siguientes pasos.
Aquí veíamos como iniciar un Tomcat Embebido con un servicio desde Spring Boot
Y aquí veíamos cómo utilizar el logger de Spring Boot
En el fichero de application.properties de Spring Boot:
server.port=8012
server.ssl.key-store=server.pfx
server.ssl.key-store-password=mypass
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias=1
De donde:
- El port es obviamente el puerto en el que se desplegará el Tomcat y dará acceso a HTTPS
- El key-store es el certificado propiamente dicho. Existen varios formatos para el certificado, en este caso hemos usado el formato PKCS12, con un certificado de extensión .pfx. Aquí tienes un convertidor de formatos de certificado que puede ayudarte.
- El keyStoreType es el formato que hemos citado anteriormente
- El keyAlias es interesante profundizar más en él. Vamos a ello
El Key Alias:
Utilizando la herramienta keytool con el siguiente comando
keytool -list -keystore server.pfx
En nuestro caso, nos muestra algo similar a esto
1, 23-ago-2017, PrivateKeyEntry,
Huella Digital de Certificado (SHA1): 44:97:7B:EB:....... etc......
Obtendremos una lista de las entradas del certificado, donde cada línea es encabezada por los alias que incluye el certificado, de manera que si solo tenemos una entrada, por regla general, ésta será un "1", pero podríamos tener otras. Conviene localizar la entrada privada ya que será la que empleemos, y ésta es la que tendremos que poner en el fichero de properties.
Finalmente, si todo va bien, accediendo a
https://localhost:8012
debería funcionar la página. (Nótese que es HTTPS)
