Flux

Flux — PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats d'entreprise
Horizon

Horizon — CLM

Gestion du cycle de vie des certificats — découverte, gouvernance et automatisation
Parlez à un expert Afficher toutes les intégrations

Outils et connaissances

Décodeur crypto

Gratuit

Décoder et valider les certificats

Centre éducatif

Guides et documentation sur l'infrastructure à clés publiques (PKI)

Blog et analyses

Tendances et analyses en matière de cybersécurité

Livres blancs

Ressources techniques approfondies

Événements et communauté

Webinaires

Sessions animées par des experts sur l'infrastructure à clés publiques (PKI)

Événements et conférences

Retrouvez-nous dans le monde entier

Rédaction

Actualités et mises à jour de l'entreprise
Contactez le service commercial Explorez toutes les ressources
Ressource pédagogique

Séquence 4 : Configurer Tomcat pour TLS sur les systèmes UNIX

Date invalide
5 min de lecture
Contenu d'expert

Publié le

Date invalide

Dans le paysage numérique actuel, la protection des applications web contre les menaces potentielles est primordiale. Alors que de plus en plus d'entreprises et d'organisations dépendent des serveurs web pour fournir leurs services, la nécessité de protéger les données sensibles échangées entre clients et serveurs devient de plus en plus urgente.  

Le protocole TLS (Transport Layer Security) offre un cadre robuste pour garantir la confidentialité et l'intégrité des données, les protégeant ainsi contre l'écoute clandestine et la falsification. Pour les utilisateurs d'Apache Tomcat comme serveur web sur les systèmes UNIX, la mise en œuvre de TLS est non seulement une bonne pratique, mais une nécessité.  

 

Configurer Tomcat pour TLS sur les systèmes UNIX Configurer Tomcat pour TLS sur les systèmes UNIX

Nous vous présentons donc ici le quatrième et dernier guide détaillé de notre série, dans lequel nous vous fournirons les connaissances nécessaires et des instructions claires, étape par étape, pour établir un canal de communication sécurisé entre votre serveur Tomcat et vos clients, vous permettant ainsi de protéger votre serveur contre les cybermenaces. 

Mais avant de se lancer dans le processus de configuration, il est essentiel de s'assurer que les conditions préalables suivantes sont remplies : 

 

Prérequis

  1. Commencez par mettre à jour les paquets système en exécutant la commande suivante : 

dnf update -y  

Remarque : Tomcat nécessite Java pour fonctionner. Tomcat 10.1 a été conçu pour fonctionner avec Java SE 11 ou une version ultérieure.

 Pour installer le kit de développement Java (JDK), exécutez la commande suivante : 

dnf install java-21-openjdk-devel –y 

 

Installation

Téléchargez la dernière version de Tomcat sur le site web de Tomcat ( https://tomcat.apache.org/download-90.cgi ) ou en utilisant wget :

Vous souhaitez mettre en œuvre ces pratiques PKI ?

Bénéficiez de conseils d'experts sur la mise en œuvre de solutions PKI sécurisées pour votre organisation.

Obtenez l'aide d'un expert

wget https://dlcdn.apache.org/tomcat/tomcat-10/v10.1.23/bin/apache-tomcat-10.1.23.tar.gz

 Extrayez le fichier téléchargé dans un répertoire approprié tel que /usr/local/tomcat10 : 

tar xvf tar xvf apache-tomcat-*.tar.gz 

 

Configuration

Étape 1 – Certificat d'importation 

a) Pour importer un certificat de serveur TLS dans le magasin de clés Java (JKS), utilisez la commande suivante depuis votre répertoire d'installation Java ($JAVA_HOME) :  

$JAVA_HOME/bin/keytool -import -trustcacerts -alias server -file server.p7b -keystore keystore.jks 

Remarque : Stream et Horizon permettent d’émettre des certificats. Ces certificats servent notamment au chiffrement TLS pour les communications HTTPS sur Internet. Pour activer TLS, il est impératif d’importer le certificat TLS dans le magasin de clés utilisé par Tomcat.

 

Étape 2 - Configurer Tomcat 

a) Pour configurer Tomcat pour le chiffrement TLS, modifiez le server.xml dans le conf .

b) Il devrait y avoir un connecteur commenté utilisant le port 8443 ou 443 mentionnant SSL/TLS. 

C) Modifiez-le pour qu'il contienne les informations suivantes, en activant TLSv1.2 et TLSv1.3 qui sont les protocoles TLS recommandés à utiliser à partir de 2024. 

Remarque : Consultez cette documentation pour plus d’éléments de configuration : Référence de configuration d’Apache Tomcat 9 (9.0.88) - Le connecteur HTTP (configurez-le selon vos préférences) :

Remarque : Différents types de magasins de clés sont configurables, comme indiqué dans la documentation de Tomcat : « Outre les types de magasins de clés standard (JKS et PKCS12), la plupart des environnements d’exécution Java prennent en charge des types de magasins de clés supplémentaires tels que Windows-ROOT, Windows-My, DKS ainsi que les modules de sécurité matériels. »

 

Conclusion

Configurer TLS sur les systèmes UNIX pour votre serveur Tomcat est une étape essentielle pour sécuriser vos applications web et protéger vos données sensibles. En suivant les étapes décrites dans ce guide, vous disposez des outils et des connaissances nécessaires pour protéger efficacement votre serveur contre les cybermenaces. Maintenez vos configurations à jour et restez informé des nouvelles normes de sécurité afin de garantir un niveau de protection optimal.  

Cela vous a-t-il été utile ?
Retour au centre éducatif

Table des matières

Continuez d'apprendre

Recevez directement dans votre boîte mail les derniers contenus pédagogiques et les informations sur les infrastructures à clés publiques (PKI).

En vous abonnant, vous acceptez de recevoir nos communications. Vous pouvez vous désabonner à tout moment.

Ressources connexes

Evertrust

Séquence 2 : Installation et configuration de NGINX pour le chiffrement TLS sur RHEL/Debian/OpenSUSE

22 avril 2024
1 min

Améliorez la sécurité de votre serveur web en maîtrisant le chiffrement TLS. Notre guide détaillé vous propose des étapes pratiques pour configurer NGINX sur différentes distributions Linux, ajoutant ainsi une couche de sécurité supplémentaire pour protéger les données sensibles transmises sur le web.

En savoir plus
Evertrust Comment

Activer la prise en charge de la cryptographie post-quantique dans les navigateurs Web

17 avril 2024
1 min

Explorez l'avenir de la cryptographie post-quantique et de l'échange sécurisé de clés dans les communications web. Découvrez comment activer ces fonctionnalités de sécurité avancées dans les principaux navigateurs comme Microsoft Edge et Firefox. Gardez une longueur d'avance grâce à notre guide pas à pas.

En savoir plus
Evertrust

Séquence 1 : Guide d’installation et de configuration d’Apache Httpd pour le chiffrement TLS sur RHEL, Debian et OpenSUSE

16 avril 2024
1 min

Découvrez la méthode optimale pour configurer et sécuriser un serveur web sur les distributions Linux telles que RHEL, Debian et OpenSUSE. Maîtrisant la mise en œuvre du chiffrement TLS sur les serveurs web Apache Httpd, nous vous proposons des étapes concises pour une protection renforcée de vos données.

En savoir plus

Prêt à reprendre le contrôle de vos certificats ?

Échangez avec nos experts et découvrez comment Evertrust peut vous aider à mettre en œuvre les meilleures pratiques en matière d'infrastructure à clés publiques (PKI) et de gestion du cycle de vie des certificats.

Parlez à un expert