{"id":4955,"date":"2020-10-14T03:23:05","date_gmt":"2020-10-14T06:23:05","guid":{"rendered":"https:\/\/blog.clusterweb.com.br\/?p=4955"},"modified":"2020-10-14T03:23:05","modified_gmt":"2020-10-14T06:23:05","slug":"tomcat-ssl-certificados-ssl-e-seu-servidor-tomcat","status":"publish","type":"post","link":"https:\/\/blog.clusterweb.com.br\/?p=4955","title":{"rendered":"Tomcat SSL: certificados SSL e seu servidor Tomcat"},"content":{"rendered":"

O Tomcat usa algo chamado \u201ckeytool\u201d para ajudar a facilitar a emiss\u00e3o e instala\u00e7\u00e3o do certificado digital.\u00a0Pode ser um pouco complicado, por isso seguimos em frente e inclu\u00edmos instru\u00e7\u00f5es passo a passo sobre como gerar seu CSR no servidor Tomcat.<\/span><\/p>\n

Antes de come\u00e7armos, \u00e9 altamente recomend\u00e1vel que voc\u00ea crie um novo Keystore para sua instala\u00e7\u00e3o.\u00a0Tentar instalar um novo certificado em um Keystore antigo pode levar a erros do navegador.\u00a0Basta jogar pelo seguro e criar um novo.<\/span><\/p>\n

Cria\u00e7\u00e3o de um novo keystore<\/span><\/h3>\n
    \n
  1. Navegue at\u00e9 o diret\u00f3rio onde voc\u00ea planeja localizar o novo keystore.<\/span><\/li>\n
  2. Digite o seguinte comando:<\/span><\/li>\n<\/ol>\n
    keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore your_site_name.jks<\/code><\/pre>\n
      \n
    1. Quando solicitado, crie uma senha para seu novo Keystore.<\/span><\/li>\n
    2. Insira as informa\u00e7\u00f5es necess\u00e1rias (Observa\u00e7\u00e3o: n\u00e3o digite seu pr\u00f3prio nome no campo de nome, digite seu FQDN).<\/span><\/li>\n
    3. Ao terminar, verifique suas informa\u00e7\u00f5es digitando \u201cS\u201d ou \u201cSim\u201d.\u00a0(Menos o ponto final no final.)<\/span><\/li>\n
    4. Finalmente, digite a senha que voc\u00ea acabou de criar na etapa tr\u00eas.<\/span><\/li>\n<\/ol>\n
      Boom, terminado.\u00a0Pr\u00f3ximo\u2026<\/span><\/p>\n
      <\/p>\n
      Cria\u00e7\u00e3o de um CSR em servidores Tomcat<\/span><\/h3>\n
        \n
      1. Execute o seguinte comando:<\/span><\/li>\n<\/ol>\n
        keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks<\/code><\/pre>\n
          \n
        1. Quando solicitado, digite a senha que voc\u00ea criou na etapa tr\u00eas das instru\u00e7\u00f5es do Keystore<\/span><\/li>\n
        2. Use as informa\u00e7\u00f5es que voc\u00ea forneceu ao criar o armazenamento de chaves.\u00a0O CSR ser\u00e1 gerado e salvo no diret\u00f3rio escolhido como \u201cCSR.txt\u201d.<\/span><\/li>\n<\/ol>\n
          Recomendamos salvar e fazer backup do arquivo keystore depois de concluir a gera\u00e7\u00e3o do CSR.\u00a0Assim que tiver o CSR completo, escolha o certificado SSL que gostaria de instalar em seu servidor Tomcat e, em seguida, compre-o, copie \/ cole o CSR (abra o arquivo .txt) no campo relevante (geralmente aquele rotulado como CSR )<\/span><\/p>\n
          Assim que a compra e a valida\u00e7\u00e3o forem conclu\u00eddas, a CA enviar\u00e1 a voc\u00ea por e-mail um pacote que inclui seu certificado SSL e um certificado intermedi\u00e1rio que precisa ser instalado com ele.<\/span><\/p>\n
          Como instalar um certificado SSL em seu servidor Tomcat<\/span><\/h3>\n
            \n
          1. Salve seu (s) certificado (s) no diret\u00f3rio Keystore que voc\u00ea criou.<\/span><\/li>\n
          2. Use o seguinte comando para importar o keystore:<\/span><\/li>\n<\/ol>\n
            keytool -import -alias server -file your_site_name.p7b -keystore your_site_name.jks<\/code><\/pre>\n
              \n
            1. Voc\u00ea dever\u00e1 ver uma mensagem de confirma\u00e7\u00e3o que diz: \u201cA resposta do certificado foi instalada no armazenamento de chaves.\u201d<\/span><\/li>\n
            2. Digite \u201cS\u201d ou \u201cSim\u201d para confiar no certificado.<\/span><\/li>\n<\/ol>\n
              Agora, finalmente, precisamos configurar o servidor Tomcat para servir o site via HTTPS.<\/span><\/p>\n
              Configurando Seu Conector SSL \/ TLS<\/span><\/h3>\n
                \n
              1. Usando um editor de texto, abra seu arquivo server.xml Tomcat.<\/span><\/li>\n
              2. Localize o conector que deseja proteger com seu novo armazenamento de chaves.<\/span><\/li>\n
              3. Configure o conector para usar a porta 443 (HTTPS), seu arquivo de configura\u00e7\u00e3o deve ser semelhante a este:<\/span><\/li>\n<\/ol>\n
                <Connector port=\"443\" maxHttpHeaderSize=\"8192\" maxThreads=\"100\"\r\n           minSpareThreads=\"25\" maxSpareThreads=\"75\"\r\n           enableLookups=\"false\" disableUploadTimeout=\"true\"\r\n           acceptCount=\"100\" scheme=\"https\" secure=\"true\"\r\n           SSLEnabled=\"true\" clientAuth=\"false\"\r\n           sslProtocol=\"TLS\" keyAlias=\"server\"\r\n           keystoreFile=\"\/home\/user_name\/your_site_name.jks\"\r\n           keystorePass=\"your_keystore_password\" \/><\/code><\/pre>\n
                  \n
                1. Salve as altera\u00e7\u00f5es em seu arquivo server.xml.<\/span><\/li>\n
                2. Reinicie seu servidor Tomcat.<\/span><\/li>\n<\/ol>\n
                  \u00c9 isso a\u00ed!\u00a0Voc\u00ea Terminou.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"
                  O Tomcat usa algo chamado \u201ckeytool\u201d para ajudar a facilitar a emiss\u00e3o e instala\u00e7\u00e3o do certificado digital.\u00a0Pode ser um pouco complicado, por isso seguimos em frente e inclu\u00edmos instru\u00e7\u00f5es passo a passo sobre como gerar seu CSR no servidor Tomcat. Antes de come\u00e7armos, \u00e9 altamente recomend\u00e1vel que voc\u00ea crie um novo Keystore para sua instala\u00e7\u00e3o.\u00a0Tentar […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[730,1,725,42,495,271,1238],"tags":[1494,351,72,855,1012,1493],"class_list":["post-4955","post","type-post","status-publish","format-standard","hentry","category-clusterweb","category-viazap","category-hospedagem","category-leitura-recomendada","category-profissional-de-ti","category-seguranca-2","category-ssl","tag-certificados","tag-e","tag-servidor","tag-seu","tag-ssl","tag-tomcat"],"_links":{"self":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4955"}],"version-history":[{"count":1,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4955\/revisions"}],"predecessor-version":[{"id":4956,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=\/wp\/v2\/posts\/4955\/revisions\/4956"}],"wp:attachment":[{"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.clusterweb.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}