¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Instalar certificados SSL de GoDaddy en Tomcat 8

Sysarmeros,

Hace días que estoy luchando para hacer funcionar los certs de GoDaddy en un server Tomcat 8.0.32 (instalado a través de los repos en un Amazon Linux). GoDaddy provee esta guía: https://ar.godaddy.com/help/tomcat-generate-csrs-and-install-certificates-5239 que si bien es clara, los pasos/certs que menciona no se condicen con los tipos de certificados que se descargan.

Específicamente la guía menciona tres pasos para la instalación de los certs, luego de haber generado el archivo KeyStore: agregar certificado root, luego el intermedio y por último el personal.

Ahora bien, al descargar los certificados para Tomcat (formato ZIP) encontramos el cert. root, el cert. personal y un cert. "bundle"; también se puede descargar un certificado intermedio desde los repositorios de certificados de GoDaddy y aunque intenté varias veces agregarlos al KeyStore de diferentes formas no logro que el servidor valide la conexión SSL.

Por último quería comentarles que me comuniqué con el soporte de GoDaddy para pedirles una mano y toda la respuesta que obtuve (el cert. adquirido vale $6.5k) fue: "las instrucciones están en la página, nosotros no podemos ayudarlo". Impecable esta gente...

Saludos y gracias por leer mi issue!

Respuestas

  • No me queda claro en qué punto no te termina de funcionar, para descartar temas, los fqdn coinciden, no ?

    Por otra parte, algo que podes probar, es hacer un openssl s_client -connect host:port y fijarte al principio que te muestra el certificate chain y el certificado full que está usando como para ver qué es lo que está devolviendo devolviendo tomcat a los clientes que se conectan a el.



    Saludos
  • Cuando decis que los certificados no coinciden te referis al nombre, a la extension o a ambas cosas?
    alguna chance de que nos digas para que FQDN pediste los certs y los comandos que usaste para subir los certificados?
  • @thechango, @th3siggy Gracias por responder y disculpen la demora!

    Finalmente lo resolví con un certificado autogenerado (es una instancia para testing), habían pasado dos cosas: 1) error de capa 8, estaba haciendo las cosas para el c**o; 2) cuando le encontré la vuelta, resultó que el owner del certificado no contaba con el password de la key que debía agregar -- y por esto se decidió usar un certificado temporal ya que los certs actualmente en uso están próximos a vencer en unos meses, una vez se renueven dichos certificados vamos a reemplazar los autofirmados.

    Nuevamente, gracias!
Este hilo ha sido cerrado.