Instalação de Certificado Digital no Apache Tomcat em Ambiente Linux | Manual de utilização do Sistema Mentor Web [@Mentor Web@]

help:mentorweb:instalacao_de_certificado_digital_no_apache_tomcat_em_ambiente_linux

Voltar para a página Como utilizar Https

1º Passo: Criar uma pasta certs em /edusoft/secure/ e colocar os arquivos fullchain.pem e privkey.pem dentro desta pasta:

mkdir /edusoft/secure/certs

2º Passo: Concatenar os arquivos fullchain.pem e privkey.pem e um único arquivo .p12:

openssl pkcs12 -export -in /edusoft/secure/certs/fullchain1.pem -inkey /edusoft/secure/certs/privkey1.pem -out /edusoft/secure/certs/meudominio.p12 -name "meudominio"

Importante: Lembre-se de guardar a senha usada para geração do arquivo meudominio.p12

3º Passo: Converter o arquivo meudominio.p12 em um arquivo meudominio.jks
Para os parâmetros -deststorepass e -destkeypass deve ser passado uma nova senha com no mínimo 6 caracteres
Para o parâmetro -srcstorepass deve ser passada a senha gerada no passo 2

keytool -importkeystore -deststorepass senha2016 -destkeypass senha2016 -destkeystore /edusoft/secure/certs/meudominio.jks -srckeystore /edusoft/secure/certs/meudominio.p12 -srcstoretype PKCS12 -srcstorepass senhap12 -alias meudominio

Importante: lembre-se de guardar a senha usada no parâmetro -deststorepass pois esta senha será usada nas configurações do tomcat, mais precisamente no arquivo server.xml

Após o processo de instalação do certificado digital no Apache Tomcat, faz-se necessário alguns ajustes nos arquivos server.xml e web.xml conforme será explicado abaixo:

Arquivo Server.xml

No arquivo server.xml que fica em /edusoft/tomcat/conf deve ser adicionada a tag abaixo logo após a tag de conexão com a porta 80:

	<Connector
			port="443"
			protocol="org.apache.coyote.http11.Http11Protocol"
			maxThreads="500"
			minSpareThreads="25"
			SSLEnabled="true"
			scheme="https"
			secure="true"
			clientAuth="false"
			sslProtocol="TLS"
			keystoreFile="/edusoft/secure/certs/meudominio.jks"
			keystorePass="senha2016"
	/>

Arquivo web.xml

No arquivo Web.xml deve ser adicionada a tag abaixo logo após tag <welcome-file-list> no final do arquivo:

	<security-constraint>
		<web-resource-collection>
		<web-resource-name>Entire Application</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>

Realizados estes procedimentos, basta reiniciar o Apache Tomcat para que o certificado passe a ser usado pelo Apache Tomcat.

Observação I: Trocar fullchain.pem, privkey1.pem pelos nomes corretos dos arquivos .pem que você recebeu da autoridade certificado.
Observação II: Trocar o meudominio pelo nome do seu domínio ou subdomínio.

Voltar para a página Como utilizar Https

(edição externa)