Создание нового хранилища:
keytool -v -genkey -dname "CN=АЛИАС, OU=НАИМЕНОВАНИЕ КОМПАНИИ, O=НАИМЕНОВАНИЕ ПОДРАЗДЕЛЕНИЯ, L=ГОРОД, C=RU" -alias АЛИАС -keystore keystore.p12 -storetype PKCS12 -validity 3650 -keyalg RSA -keysize 2048 -storepass ПАРОЛЬ -keypass ПАРОЛЬ
Далее выгружаем CSR:
keytool -certreq -keyalg RSA -alias АЛИАС -file ФАЙЛ.csr -keystore keystore.p12
Когда Вам выпустят сертификат ( у нас формат .crt ) - засовываем его и корневые сертификаты ( .cer )в хранилище:
keytool -import -trustcacerts -alias АЛИАС -file "файл.crt" -keystore keystore.p12
keytool -import -trustcacerts -alias root -file "ФАЙЛ.cer" -keystore keystore.p12
keytool -import -trustcacerts -alias intermediate -file "ФАЙЛ.cer" -keystore keystore.p12
Настроили SSL (HTTPS) со своим сертификатом (сделали новое хранилище через keytool)
Настроить Томкат на https по стандартной доке с этим же созданным хранилищем сертификатов
C:\apache-tomcat-9.0.38\conf\server.xml
maxHttpHeaderSize="8192" SSLEnabled="true"
maxThreads="150" minSpareThreads="25"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
sslEnabledProtocols="TLSv1.2,TLSv1.3"
clientAuth="false" useBodyEncodingForURI="true"
keyAlias="ВАШ АЛИАС" keystoreFile="C:\apache-tomcat-9.0.38\ВАШ ПУТЬ\xxx.jks" keystorePass="ВАШ pass" keystoreType="PKCS12"/>
В ПП Дельта
C:\ВАША ДЕЛЬТА\backend\gateway\config\application.yml
server:
port: 8181
ssl:
enabled: true
key-alias: ВАШ АЛЛИАС
key-store-password: ВАШ ПАРОЛЬ
key-store: file: C:\apache-tomcat-9.0.38\ВАШ ПУТЬ\xxx.jks
key-store-type: PKCS12
Поменять http на https в delta.config:
delta.jwk.url=https://ваш алиас:порт ssl в томкате/uaa/token_keys
если назначили на 443 порт, то будет выглядеть вот так
delta.jwk.url=https://ваш алиас/uaa/token_keys
Необходимо перенастроить UAA - заменить http на https в параметре redirect-uri
https://ваш алиас:8181/login/oauth2/code/gateway
Обязательно добавить Ваш сертификат в cacerts в java Дельты: ...Delta\backend\jdk\lib\security\cacerts
keytool -import -alias ВАШ АЛИАС -keystore ... .\Delta\backend\jdk\lib\security\cacerts -file Ваш Сертификат
Пароль changeit
Если будет такая проблема:
There was an unexpected error (type=Internal Server Error, status=500).
[authorization_request_not_found]
Добавить в host Windows:
127.0.0.1 localhost
Whitelabel Error Page
This application has no configured error view, so you are seeing this as a fallback.
Tue Feb 08 00:47:29 MSK 2022
There was an unexpected error (type=Internal Server Error, status=500).
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Вообщем сообрал со старого форума, все в одну кучку.
Делал все так, https работает и в Дельта и в томкате.
Единственное, что формировал хранилище сертификатов в JKS
За всю инфу спасибо товарищу ALK с форума bankir.ru, тачка не моя, я ее только продаю :) :) :)