help:mentorweb:instalacao_de_certificado_digital_no_apache_tomcat_em_ambiente_linux

Voltar para a página Como utilizar Https

Instalação de Certificado Digital no Apache Tomcat em Ambiente Linux

  • 1º Passo: Criar uma pasta certs em /edusoft/secure/ e colocar os arquivos fullchain.pem e privkey.pem dentro desta pasta:
mkdir /edusoft/secure/certs
  • 2º Passo: Concatenar os arquivos fullchain.pem e privkey.pem e um único arquivo .p12:
openssl pkcs12 -export -in /edusoft/secure/certs/fullchain1.pem -inkey /edusoft/secure/certs/privkey1.pem -out /edusoft/secure/certs/meudominio.p12 -name "meudominio"
  • Importante: Lembre-se de guardar a senha usada para geração do arquivo meudominio.p12

  • 3º Passo: Converter o arquivo meudominio.p12 em um arquivo meudominio.jks
  • Para os parâmetros -deststorepass e -destkeypass deve ser passado uma nova senha com no mínimo 6 caracteres
  • Para o parâmetro -srcstorepass deve ser passada a senha gerada no passo 2
keytool -importkeystore -deststorepass senha2016 -destkeypass senha2016 -destkeystore /edusoft/secure/certs/meudominio.jks -srckeystore /edusoft/secure/certs/meudominio.p12 -srcstoretype PKCS12 -srcstorepass senhap12 -alias meudominio
  • Importante: lembre-se de guardar a senha usada no parâmetro -deststorepass pois esta senha será usada nas configurações do tomcat, mais precisamente no arquivo server.xml

  • Após o processo de instalação do certificado digital no Apache Tomcat, faz-se necessário alguns ajustes nos arquivos server.xml e web.xml conforme será explicado abaixo:
  • No arquivo server.xml que fica em /edusoft/tomcat/conf deve ser adicionada a tag abaixo logo após a tag de conexão com a porta 80:
	<Connector
			port="443"
			protocol="org.apache.coyote.http11.Http11Protocol"
			maxThreads="500"
			minSpareThreads="25"
			SSLEnabled="true"
			scheme="https"
			secure="true"
			clientAuth="false"
			sslProtocol="TLS"
			keystoreFile="/edusoft/secure/certs/meudominio.jks"
			keystorePass="senha2016"
	/>
  • No arquivo Web.xml deve ser adicionada a tag abaixo logo após tag <welcome-file-list> no final do arquivo:
	<security-constraint>
		<web-resource-collection>
		<web-resource-name>Entire Application</web-resource-name>
			<url-pattern>/*</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
  • Realizados estes procedimentos, basta reiniciar o Apache Tomcat para que o certificado passe a ser usado pelo Apache Tomcat.
  • Observação I: Trocar fullchain.pem, privkey1.pem pelos nomes corretos dos arquivos .pem que você recebeu da autoridade certificado.
  • Observação II: Trocar o meudominio pelo nome do seu domínio ou subdomínio.

Voltar para a página Como utilizar Https

  • (edição externa)