1. http://alvinalexander.com/java/java-using-keytool-genkey-private-key-keystore
2. http://www.dotkam.com/2008/04/22/creating-public-and-private-certificateskeys/
3. http://alvinalexander.com/java/java-using-keytool-import-certificate-keystore
See also:
http://www.mkyong.com/tomcat/how-to-configure-tomcat-to-support-ssl-or-https/
http://www.thegeekstuff.com/2011/09/ssl-for-tomcat-server/
http://www.adictosaltrabajo.com/tutoriales/tutoriales.php?pagina=SSLenTomcat
Muy sencillo bueno y cortito...
http://aprenderdiaadia.wordpress.com/2011/07/23/keystore-truststore/
Ejemplo:
-----------------------
-----------------------
CONFIGURANDO EL SERVER
-----------------------
-----------------------
1)
keytool.exe -genkey -alias smkeystore -keyalg RSA
=> esto me lo tira en el directorio del usuario como .keystore
keytool -genkey -alias smkeystore -keyalg RSA -keystore c:\mkyongkeystore
=> pass: gemalto50
keytool.exe -list -keystore e:\tomcatkeystores
2)
server.xml:
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="e:/CERTIFICADOS_SERVER/smkeystore"
keystorePass="xxx" />
Listo: probar https://localhost:8443/
De esta menera activamos el HTTPS al tomcat.
-----------------------
-----------------------
CONFIGURANDO EL CLIENTE
-----------------------
-----------------------
Para esto necesitamos generar un certificado o bien, bajarlo del servidor
Finally (and perhaps the most important), you need to export the self-signed certificate you've generated on the server side
(only the certificate, not the private key) and import it into the keystore you use as a trust store on the client side.
3)
Generamos el certificado
Opcion 1:
Con esto exportamos el certificado q esta dentro del keystore creado anteriormente:
keytool.exe -export -keystore e:\tomcatkeystores -alias smkeystore -file tomcatcer.crt
Opcion 2:
ingresamos a https://localhost:8443
file > properties > certificates > details > copy file > con esto exportamos el certificado de otra manera (sin el keytool de java)
4)
Importamos el certificado al keystore (lo importo en mi propio keystore (porque este va a estar en la PC cliente))
keytool.exe -import -file e:\tomcatcer.crt -keystore e:\tomcatkeystores -storepass xxxx12 (esta clave no tiene que se la misma que se genero cuando generamos el keystore del lado server)