Tomcat SSL: certificados SSL e seu servidor Tomcat

Por /

O Tomcat usa algo chamado “keytool” para ajudar a facilitar a emissão e instalação do certificado digital. Pode ser um pouco complicado, por isso seguimos em frente e incluímos instruções passo a passo sobre como gerar seu CSR no servidor Tomcat.

Antes de começarmos, é altamente recomendável que você crie um novo Keystore para sua instalação. Tentar instalar um novo certificado em um Keystore antigo pode levar a erros do navegador. Basta jogar pelo seguro e criar um novo.

Criação de um novo keystore

  1. Navegue até o diretório onde você planeja localizar o novo keystore.
  2. Digite o seguinte comando:
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks
  1. Quando solicitado, crie uma senha para seu novo Keystore.
  2. Insira as informações necessárias (Observação: não digite seu próprio nome no campo de nome, digite seu FQDN).
  3. Ao terminar, verifique suas informações digitando “S” ou “Sim”. (Menos o ponto final no final.)
  4. Finalmente, digite a senha que você acabou de criar na etapa três.

Boom, terminado. Próximo…

Criação de um CSR em servidores Tomcat

  1. Execute o seguinte comando:
keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks
  1. Quando solicitado, digite a senha que você criou na etapa três das instruções do Keystore
  2. Use as informações que você forneceu ao criar o armazenamento de chaves. O CSR será gerado e salvo no diretório escolhido como “CSR.txt”.

Recomendamos salvar e fazer backup do arquivo keystore depois de concluir a geração do CSR. Assim que tiver o CSR completo, escolha o certificado SSL que gostaria de instalar em seu servidor Tomcat e, em seguida, compre-o, copie / cole o CSR (abra o arquivo .txt) no campo relevante (geralmente aquele rotulado como CSR )

Assim que a compra e a validação forem concluídas, a CA enviará a você por e-mail um pacote que inclui seu certificado SSL e um certificado intermediário que precisa ser instalado com ele.

Como instalar um certificado SSL em seu servidor Tomcat

  1. Salve seu (s) certificado (s) no diretório Keystore que você criou.
  2. Use o seguinte comando para importar o keystore:
keytool -import -alias server -file your_site_name.p7b -keystore your_site_name.jks
  1. Você deverá ver uma mensagem de confirmação que diz: “A resposta do certificado foi instalada no armazenamento de chaves.”
  2. Digite “S” ou “Sim” para confiar no certificado.

Agora, finalmente, precisamos configurar o servidor Tomcat para servir o site via HTTPS.

Configurando Seu Conector SSL / TLS

  1. Usando um editor de texto, abra seu arquivo server.xml Tomcat.
  2. Localize o conector que deseja proteger com seu novo armazenamento de chaves.
  3. Configure o conector para usar a porta 443 (HTTPS), seu arquivo de configuração deve ser semelhante a este:
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="100"
           minSpareThreads="25" maxSpareThreads="75"
           enableLookups="false" disableUploadTimeout="true"
           acceptCount="100" scheme="https" secure="true"
           SSLEnabled="true" clientAuth="false"
           sslProtocol="TLS" keyAlias="server"
           keystoreFile="/home/user_name/your_site_name.jks"
           keystorePass="your_keystore_password" />
  1. Salve as alterações em seu arquivo server.xml.
  2. Reinicie seu servidor Tomcat.

É isso aí! Você Terminou.

Print Friendly, PDF & EmailVersão para Impressão
Rolar para cima