TomCat
Certificado SSL: TomCat
Passo 1- Gerando um Pedido de Assinatura de Certificado
Para gerar uma Solicitação de Assinatura de um Certificado (CSR), execute os seguintes passos
-
Crie um certificado keystore e senha privada com o seguinte comando:
-
$JAVA_HOME\bin>keytool -genkey -alias your_alias_name -keyalg RSA -keystoreyour_keystore_filename
-
Obs. Substitua $JAVA_HOME pelo diretório do seu instalador Java – Se você estiver em um servidor Windows, mude o diretório para
\ProgramFiles\Java\javaversionhere\bin
-
-
Especifique a senha – deve ser de pelo menos 6 caracteres, e deve ser lembrada.
-
Você deve introduzir o seguinte:
-
Qual é o seu primeiro e último nome? * Este é o campo de nome comum – o nome do campo plenamente qualificado deve ser introduzido aqui*
[Desconhecido]: www.seudominio.com.br -
Qual é o nome da sua unidade organizacional?
[Global Sign]: TI -
Qual é o nome da sua organização?
[Global Sign]: Nome da Empresa Ltda ME -
Qual é o nome da sua cidade ou localidade?
[Londres]: Curitiba -
Qual é o nome do seu Estado ou província?
[Londres]: Parana -
Qual é o código de duas letras do país para esta unidade?
[GB]: BR -
Está CN=www.seudominio.com.br, OU=TI, O=Nome da Empresa Ltda ME, L=Curitiba, ST=Parana, C=BR correto?
[no] (não): yes (sim) -
Digite a senha para <seu_alias_nome>
(RETORNE se for à mesma senha da keystore)
-
-
Crie a Solicitação de Assinatura de Certificado com o seguinte comando:
-
$JAVA_HOME\bin>keytool -certreq -keyalg RSA -alias your_alias_name -file certreq.csr -keystore your_keystore_filename
-
Digite sua senha Keystore: sua_senha_aqui
-
-
Agora você tem um arquivo chamado csr.certreq. O arquivo é codificado no formato PEM e este pode ser inserido no site. Certifique-se de incluir:
-
—–BEGIN CERTIFICATE REQUEST—–
-
—–END CERTIFICATE REQUEST—–
-
Passo 2- Instale seu Certificado
PARTE 1: Instalar os Certificados
-
OBS.: Você deve efetuar as seguintes tarefas nesta ordem:
-
Copie seu certificado SSL em um editor de texto e salve em “medominio.pem” onde meudomínio e o nome comum em seu certificado SSL.
-
Importar certificados:
-
Obs.: Os certificados devem ser instalados no keystore que foi utilizado para gerar o CSR
-
Importe o certificado base usando:
-
keytool -import -trustcacerts -alias root -file root.crt -keystore NEWkeystore
“NEWkeystore” sendo sua keystore.
-
Importe o certificado intermediário adequado ou EV Bundle usará o seguinte comando
keytool -import -trustcacerts -alias INTER -file inter.crt -keystore NEWkeystore
Com “NEWkeystore” sendo sua keystore.
-
Importe o arquivo “domain.crt” usando:
keytool -import -alias your_alias_name -file domain.crt -keystore NEWkeystore
Com “NEWkeystore” sendo sua keystore.
Edite o nome do arquivo e inclua o arquivo pathname para cada certificado nos comandos acima.
A palavra chave “-alias” é o único nome atribuído a cada certificado ao gerar a sua chave privada e CSR e deverá ser editada de acordo.
PARTE 2: Atualize o arquivo de configuração server.xml:
-
Abra “$JAKARTA_HOME/conf/server.xml” com um editor de textos.
-
Encontre a seguinte seção:
- <!--
Define a SSL Coyote HTTP/1.1 Connector on port 8443
--><Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="100" debug="0" scheme="https" secure="true"
useURIValidationHack="false" disableUploadTimeout="true"><Factory
className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false"
protocol="TLS"
keystoreFile="mystore.kdb"
keystorePass="YOUR_KEYSTORE_PASSWORD" />
</Connector>
-
Se você quer que Tomcat use a entrada padrão da SSL, mude todos os números de entrada de “8443” para 443.
-
Inicie e reinicie o Tomcat para que as mudanças façam efeito.