Mise à jour du certificat SSL Tomcat 31 mars 2026 09:28 Mise à jour HTTPS chiffre la communication entre votre navigateur et le serveur Tomcat. Cela garantit que toutes les données transmises entre le client et le serveur sont protégées de manière sécurisée contre toute interception ou altération par des parties non autorisées. Ce guide s'applique à tous les produits BOC que vous exploitez sur site et propose uniquement l'une des nombreuses méthodes pour configurer HTTPS. Veuillez consulter votre responsable sécurité informatique avant de poursuivre la lecture.Dans les scénarios où les produits BOC sont fournis en tant que Software as a Service (SaaS), BOC prend en charge la gestion de ces certificats, assurant que les connexions HTTPS sont correctement sécurisées sans nécessiter de configuration supplémentaire de votre part. Avertissement :Apache Tomcat est un logiciel tiers développé par la Fondation Apache.Ce guide de bonnes pratiques ne remplace pas les conseils professionnels d'un expert IT ou sécurité qualifié. BOC Group décline toute responsabilité pour tout dommage encouru.Le guide se concentre exclusivement sur le certificat HTTPS de Tomcat (Transport Layer Security) et ne traite pas des configurations Single Sign-On (SSO). Approche recommandée : server.xml Configurer le connecteur SSL dans server.xml Accéder au fichier de configurationNaviguez vers <Tomcat-Installation>/conf/server.xml et ouvrez le fichier avec un éditeur de texte. Identifier le bloc de configuration SSL :Localisez la section commentée comme montré ci-dessous : <!-- Define a SSL HTTP/1.1 Connector on port 8443 ... --> <!-- <Connector ... /> --> Cette configuration concerne généralement le port 8443. Décommentez et modifiez les paramètres du connecteur : Tomcat 9 Supprimez les balises de commentaire <!-- et -->, puis mettez à jour la configuration comme suit : <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="C:/CompanyCert.p12" keystorePass="YourSecurePassword" clientAuth="false" sslProtocol="TLS" server="Tomcat"/> keystoreFile : Spécifiez le chemin absolu vers le fichier keystore (idéalement situé en dehors du répertoire actuel de Tomcat, par exemple "C:\BOC\Certificate"). keystorePass : Saisissez le mot de passe du keystore port : Optionnellement, définissez sur 443 ; notez que cela nécessite des privilèges administratifs. Tomcat 10.1 Supprimez les balises de commentaire <!-- et -->, puis mettez à jour la configuration comme suit : <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" SSLEnabled="true" maxParameterCount="1000" > <SSLHostConfig> <Certificate certificateKeystoreFile="C:/CompanyCert.jks" certificateKeystorePassword="YourSecurePassword" type="RSA" /> </SSLHostConfig> </Connector> certificateKeystoreFile : Spécifiez le chemin absolu vers le fichier keystore (idéalement situé en dehors du répertoire actuel de Tomcat, par exemple "C:\BOC\Certificate"). certificateKeystorePassword : Saisissez le mot de passe du keystore port : Optionnellement, définissez sur 443 ; notez que cela nécessite des privilèges administratifs. Redémarrer le serveur Tomcat :Les modifications prendront effet uniquement après un redémarrage complet du service Tomcat via Services (Windows) ou systemctl restart tomcat (Linux). Vérifier l'accès :Ouvrez https://<Servername>:8443/<WAR_File_Name> Un fichier WAR est une archive compressée ZIP qui contient une application web Java complèteDans les URL Tomcat, son nom est représenté comme le chemin de contexte (par exemple, /ADONIS15_0), car Tomcat déploie et extrait automatiquement le fichier WAR. Il peut se trouver dans le répertoire Tomcat sous webapps/<war-name>.war ou dans le dossier extrait webapps/<war-name>/ Suggestions de configuration Sécurité : L'utilisateur Tomcat ne devrait avoir qu'un accès en lecture seule au keystore. URL de base : Veuillez mettre à jour l'URL de base dans votre produit BOC vers HTTPS Mises à jour : Placer le fichier certificat en dehors du dossier d'installation actuel de Tomcat facilitera les mises à jour futures. Par exemple "C:\BOC\Certificate". Sources complémentaires Apache Tomcat 9 (9.0.115) - Guide de configuration SSL/TLSApache Tomcat 10 (10.1.52) - Guide de configuration SSL/TLS Articles associés Comment migrer la configuration côté Tomcat d’un produit BOC ? Mon certificat a expiré, que puis-je faire ? Comment créer une connexion ODBC ? Simulation de processus ADONIS Processus d'installation et de mise à jour des produits BOC (sur site)