help:mentorweb:instalacao_de_certificado_digital_no_apache_tomcat_em_ambiente_windows

Voltar para a página Como utilizar Https

Instalação de Certificado Digital no Apache Tomcat em Ambiente Windows

  • Neste artigo será abordada a instalação do certificado digital diretamente no Apache Tomcat em Ambiente Windows, usando um certificado digital no formato de arquivo .pem.
  • Normalmente você ira receber da entidade certificadora quatro arquivos com a extensão “.pem, mas este número pode variar entre um e quatro”

  • Destes quatro arquivos utilizaremos apenas dois deles, (fullchain.per e privkey.pem), para gerar um certificado no formato “.p12”.
openssl pkcs12 -export -in <FULLCHAIN> -inkey <PRIVKEY> -out <NOME_P12> -name <DOMINIO>
  • Conforme exemplo da imagem:

  • Após executar o comando será solicitado uma senha para geração do arquivo P12. Guarde esta senha pois será utilizada no próximo passo:

  • Arquivo P12 gerado:

  • Após executar estes procedimentos é necessário adicionar o arquivo P12 a um java key store, para adicionar ao tomcat. Para isso utilizamos o comando:
keytool -importkeystore -deststorepass <DEST_STOREPASS> -destkeypass <DEST_KEYPASS> -destkeystore <JAVA_KEY_STORE> -srckeystore <ARQUIVO_P12> -srcstoretype PKCS12 -srcstorepass <SRC_STOREPASS> -alias <ALIAS>


 
* Obs.: No -srcstorepass usar a mesma senha utilizada no passo anterior. A -deststorepass e -destkeypass utilize a mesma senha e guarde-a para ser utilizada na configuração do tomcat.\\
 
* Conforme exemplo da imagem:\\
 

  • Arquivo java key store gerado:

  • Após gerar o JKS vamos adicionar ele as configurações do tomcat. Para isso devemos copiar o arquivo JDK gerada para a pasta “\edusoft\secure”.
  • Depois vamos editar o arquivo “\edusoft\tomcat\conf\server.xml” e editar as linhas conforme imagem:


  • Obs.: para o parâmetro “keystorePass” utilize a mesma senha utilizada na geração do arquivo JKS no parâmetro “-deststorepass”
  • Forçando a utilização do https.
  • Se observarmos o tomcat está permitindo o acesso através dos prefixos http e https, para forçamos a passagem sempre pelo prefixo https deve adicionar uma configuração no final do arquivo “\edusoft\tomcat\conf\web.xml”
  <security-constraint>
    <web-resource-collection>
      <web-resource-name>Entire Application</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
      <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  • Conforme exemplo da imagem:

  • Após está alteração sempre que algum usuário realizar uma requisição com o prefixo http ele será redirecionado para o https.

Voltar para a página Como utilizar Https

  • (edição externa)