O Tomcat usa algo chamado “keytool” para ajudar a facilitar a emissão e instalação do certificado digital. Pode ser um pouco complicado, por isso seguimos em frente e incluímos instruções passo a passo sobre como gerar seu CSR no servidor Tomcat.
Antes de começarmos, é altamente recomendável que você crie um novo Keystore para sua instalação. Tentar instalar um novo certificado em um Keystore antigo pode levar a erros do navegador. Basta jogar pelo seguro e criar um novo.
Criação de um novo keystore
- Navegue até o diretório onde você planeja localizar o novo keystore.
- Digite o seguinte comando:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks- Quando solicitado, crie uma senha para seu novo Keystore.
- Insira as informações necessárias (Observação: não digite seu próprio nome no campo de nome, digite seu FQDN).
- Ao terminar, verifique suas informações digitando “S” ou “Sim”. (Menos o ponto final no final.)
- Finalmente, digite a senha que você acabou de criar na etapa três.
Boom, terminado. Próximo…
Criação de um CSR em servidores Tomcat
- Execute o seguinte comando:
keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks- Quando solicitado, digite a senha que você criou na etapa três das instruções do Keystore
- Use as informações que você forneceu ao criar o armazenamento de chaves. O CSR será gerado e salvo no diretório escolhido como “CSR.txt”.
Recomendamos salvar e fazer backup do arquivo keystore depois de concluir a geração do CSR. Assim que tiver o CSR completo, escolha o certificado SSL que gostaria de instalar em seu servidor Tomcat e, em seguida, compre-o, copie / cole o CSR (abra o arquivo .txt) no campo relevante (geralmente aquele rotulado como CSR )
Assim que a compra e a validação forem concluídas, a CA enviará a você por e-mail um pacote que inclui seu certificado SSL e um certificado intermediário que precisa ser instalado com ele.
Como instalar um certificado SSL em seu servidor Tomcat
- Salve seu (s) certificado (s) no diretório Keystore que você criou.
- Use o seguinte comando para importar o keystore:
keytool -import -alias server -file your_site_name.p7b -keystore your_site_name.jks- Você deverá ver uma mensagem de confirmação que diz: “A resposta do certificado foi instalada no armazenamento de chaves.”
- Digite “S” ou “Sim” para confiar no certificado.
Agora, finalmente, precisamos configurar o servidor Tomcat para servir o site via HTTPS.
Configurando Seu Conector SSL / TLS
- Usando um editor de texto, abra seu arquivo server.xml Tomcat.
- Localize o conector que deseja proteger com seu novo armazenamento de chaves.
- Configure o conector para usar a porta 443 (HTTPS), seu arquivo de configuração deve ser semelhante a este:
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="100"
minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
SSLEnabled="true" clientAuth="false"
sslProtocol="TLS" keyAlias="server"
keystoreFile="/home/user_name/your_site_name.jks"
keystorePass="your_keystore_password" />- Salve as alterações em seu arquivo server.xml.
- Reinicie seu servidor Tomcat.
É isso aí! Você Terminou.
