facebook twitter youtube3
(41) 4141-6084contato@falconcertificados.com.br

TomCat

Certificado SSL: TomCat

Passo 1- Gerando um Pedido de Assinatura de Certificado

Para gerar uma Solicitação de Assinatura de um Certificado (CSR), execute os seguintes passos

  1. Crie um certificado keystore e senha privada com o seguinte comando:

    1. $JAVA_HOME\bin>keytool -genkey -alias your_alias_name -keyalg RSA -keystoreyour_keystore_filename

    2. Obs. Substitua $JAVA_HOME pelo diretório do seu instalador Java – Se você estiver em um servidor Windows, mude o diretório para \ProgramFiles\Java\javaversionhere\bin

  1. Especifique a senha – deve ser de pelo menos 6 caracteres, e deve ser lembrada.

  2. Você deve introduzir o seguinte:

    1. Qual é o seu primeiro e último nome? * Este é o campo de nome comum – o nome do campo plenamente qualificado deve ser introduzido aqui*
      [Desconhecido]: www.seudominio.com.br

    2. Qual é o nome da sua unidade organizacional?
      [Global Sign]: TI

    3. Qual é o nome da sua organização?
      [Global Sign]: Nome da Empresa Ltda ME

    4. Qual é o nome da sua cidade ou localidade?
      [Londres]: Curitiba

    5. Qual é o nome do seu Estado ou província?
      [Londres]: Parana

    6. Qual é o código de duas letras do país para esta unidade?
      [GB]: BR

    7. Está CN=www.seudominio.com.br, OU=TI, O=Nome da Empresa Ltda ME, L=Curitiba, ST=Parana, C=BR correto?
      [no] (não): yes (sim)

    8. Digite a senha para <seu_alias_nome>
      (RETORNE se for à mesma senha da keystore)

  1. Crie a Solicitação de Assinatura de Certificado com o seguinte comando:

    1. $JAVA_HOME\bin>keytool -certreq -keyalg RSA -alias your_alias_name -file certreq.csr -keystore your_keystore_filename

    2. Digite sua senha Keystore: sua_senha_aqui

  1. Agora você tem um arquivo chamado csr.certreq. O arquivo é codificado no formato PEM e este pode ser inserido no site. Certifique-se de incluir:

    1. —–BEGIN CERTIFICATE REQUEST—–

    2. —–END CERTIFICATE REQUEST—–

Passo 2- Instale seu Certificado

PARTE 1: Instalar os Certificados

  1. Copie seu certificado SSL em um editor de texto e salve em “medominio.pem” onde meudomínio e o nome comum em seu certificado SSL.

  2. Importar certificados:

    • Obs.: Os certificados devem ser instalados no keystore que foi utilizado para gerar o CSR

    • Importe o certificado base usando:

keytool -import -trustcacerts -alias root -file root.crt -keystore NEWkeystore

“NEWkeystore” sendo sua keystore.

    • Importe o certificado intermediário adequado ou EV Bundle usará o seguinte comando

keytool -import -trustcacerts -alias INTER -file inter.crt -keystore NEWkeystore

Com “NEWkeystore” sendo sua keystore.

    • Importe o arquivo “domain.crt” usando:

keytool -import -alias your_alias_name -file domain.crt -keystore NEWkeystore

Com “NEWkeystore” sendo sua keystore.

Edite o nome do arquivo e inclua o arquivo pathname para cada certificado nos comandos acima.

A palavra chave “-alias” é o único nome atribuído a cada certificado ao gerar a sua chave privada e CSR e deverá ser editada de acordo.

PARTE 2: Atualize o arquivo de configuração server.xml:

  1. Abra “$JAKARTA_HOME/conf/server.xml” com um editor de textos.

  2. Encontre a seguinte seção:

- <!--
Define a SSL Coyote HTTP/1.1 Connector on port 8443
--><Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="100" debug="0" scheme="https" secure="true"
useURIValidationHack="false" disableUploadTimeout="true"><Factory
className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false"
protocol="TLS"
keystoreFile="mystore.kdb"
keystorePass="YOUR_KEYSTORE_PASSWORD" />
</Connector>

  1. Se você quer que Tomcat use a entrada padrão da SSL, mude todos os números de entrada de “8443” para 443.

  2. Inicie e reinicie o Tomcat para que as mudanças façam efeito.

Voltar