Tomcat + OpenLdap авторизация через SSL



Необходимо было сделать так, чтобы пользователь авторизировался в приложении на JAVA при этом все учетные данные лежат в OpenLdap. Канал между tomcat и openldap должен быть конечно же шифрованным. Так же соединение до Tomcat тоже должно быть шифрованным. И так ниже приведена инструкция, как это сделать:

Первое, что нам нужно сделать это создать CA сертификат и соответственно ключ к нему и так делаем:
openssl genrsa -des3 -out ca.key 2048 и затем
openssl req -new -x509 -days 365 -key ca.key -out ca.cert

заметьте, что вы выдали CA.cert на 365 дней, можно в принципе выдавать на большее количество дней. И так теперь у нас есть CA.cert и CA.key и мы можем создать сертификаты, как для tomcat так и для openldap.

Сначала делаем для openldap:
Создаем ключ
openssl genrsa -out ldap.key 1024
Создаем запрос на сертификат
openssl req -new -config .cfg -key ldap.key -out ldap.csr
И создаем сам сертификат и подписываем его CA.cert
openssl x509 -req -in ldap.csr -out ldap.cert -CA ca.cert -CAkey ca.key -CAcreateserial -days 365

на выходе у нас будут файлы:

ldap.cert
ldap.csr
ldap.key
ca.cert
ca.key

В дальнейшем на пригодятся только выделенные файлы. Для включения поддержки шифрованного соединения в конфиг slapd.conf достаточно добавить:
# Сертификат сервера
TLSCertificateFile /путь_до_сертификта/ldap.cert
# Ключ сервера
TLSCertificateKeyFile /путь_до_ключа/ldap.key
# Доверенный сертификат
TLSCACertificateFile /путь_до_ca/ca.cert

TLSCipherSuite HIGH:+SSLv3
и перезапустить демон

Теперь перейдем к настройке tomcat
Создаем keystore:
keytool -genkey -keystore tomcat.key.js -alias tomcat
не забудьте установленный пароль

Создаем запрос на сертификат
keytool -certReq -keystore tomcat.key.js -file tomcat.pem -alias tomcat

Создаем сертификат и подписываем его
openssl x509 -req -in tomcat.pem -out tomcat_сert.pem -CA ca.cert -CAkey ca.key -CAcreateserial -days 365

Теперь у нас есть сертификаты для Tomcat и openLDAP
Импортируем их в keystore

Сначала CA.cert
keytool -import -keystore tomcat.key.js -file ca.cert -alias CA

Теперь сертификат для Tomcat:
keytool -import -keystore tomcat.key.js -file tomcat_сert.pem -alias tomcat

Теперь сертификат для соединения с openLDAP:
keytool -import -keystore tomcat.key.js -file ldap.cert -alias LDAP

Конфигурируем tomcat

И перезапускаем службу.

Вот и все ! Теперь Tomcat сможет соединится с openLDAP

Share and Enjoy:
  • Мой Мир
  • Facebook
  • Twitter

Related posts:

  1. Копирование данных GPT портиции
  2. Поменять кодировку названия файла из cp1251 в utf-8
  3. Восстановление Баз Данных из MYD, InnoDB
  4. ISPManager глобальная смена IP адреса у всех сайтов
  5. Not Supported File! Thumbnails can only be made from .jpg, gif and .png images!

Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.