Instalação de Certificado Digital no Apache Tomcat em Ambiente Windows

• Neste artigo será abordada a instalação do certificado digital diretamente no Apache Tomcat em Ambiente Windows, usando um certificado digital no formato de arquivo .pem.
  
• Normalmente você ira receber da entidade certificadora quatro arquivos com a extensão “.pem, mas este número pode variar entre um e quatro”
  

• Destes quatro arquivos utilizaremos apenas dois deles, (fullchain.per e privkey.pem), para gerar um certificado no formato “.p12”.
  

openssl pkcs12 -export -in <FULLCHAIN> -inkey <PRIVKEY> -out <NOME_P12> -name <DOMINIO>

• Conforme exemplo da imagem:
  

• Após executar o comando será solicitado uma senha para geração do arquivo P12. Guarde esta senha pois será utilizada no próximo passo:
  

• Arquivo P12 gerado:
  

• Após executar estes procedimentos é necessário adicionar o arquivo P12 a um java key store, para adicionar ao tomcat. Para isso utilizamos o comando:
  

keytool -importkeystore -deststorepass <DEST_STOREPASS> -destkeypass <DEST_KEYPASS> -destkeystore <JAVA_KEY_STORE> -srckeystore <ARQUIVO_P12> -srcstoretype PKCS12 -srcstorepass <SRC_STOREPASS> -alias <ALIAS>

 
* Obs.: No -srcstorepass usar a mesma senha utilizada no passo anterior. A -deststorepass e -destkeypass utilize a mesma senha e guarde-a para ser utilizada na configuração do tomcat.\\
 
* Conforme exemplo da imagem:\\
 

• Arquivo java key store gerado:
  

• Após gerar o JKS vamos adicionar ele as configurações do tomcat. Para isso devemos copiar o arquivo JDK gerada para a pasta “\edusoft\secure”.
  
• Depois vamos editar o arquivo “\edusoft\tomcat\conf\server.xml” e editar as linhas conforme imagem:
  

• Obs.: para o parâmetro “keystorePass” utilize a mesma senha utilizada na geração do arquivo JKS no parâmetro “-deststorepass”
  

• Após realizar os procedimentos acima reinicie seu tomcat e acessa a aplicação utilizando o prefixo https. Ex.: https://mentorweb.edusoft.com.br/MentorWeb
  

• Forçando a utilização do https.

• Se observarmos o tomcat está permitindo o acesso através dos prefixos http e https, para forçamos a passagem sempre pelo prefixo https deve adicionar uma configuração no final do arquivo “\edusoft\tomcat\conf\web.xml”
  

  <security-constraint>
    <web-resource-collection>
      <web-resource-name>Entire Application</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>

• Conforme exemplo da imagem:
  

• Após está alteração sempre que algum usuário realizar uma requisição com o prefixo http ele será redirecionado para o https.

Voltar para a página Como utilizar Https