Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Filipino Français Indonesian Italiano Japanese Korean Malay Bokmål Nederlands Polski Português - Portugal Русский Svenska Thai Türkçe Українська Vietnamese Chinese Taiwan Chinese

Como Gerenciar Uma CSR E Instalar Um Certificado SSL No Tomcat 4.x/5.x/6.x/7.x

Print this Article
Last Updated: March 20, 2015 11:39 AM

Quando você solicitar um Certificado SSL, será necessário fornecer uma Solicitação de assinatura de certificado (CSR) do servidor. A CSR inclui sua chave pública e deve conter os mesmos dados que o formulário de solicitação da sua conta. Após a verificação da sua solicitação e a emissão do seu certificado, faça download e instale todos os arquivos fornecidos para concluir a instalação.

OBSERVAÇÃO: Essas etapas descrevem como instalar um certificado usando a ferramenta de chave. Portanto, você precisa ter o Java 2 SDK 1.2 ou posterior no servidor.

Como gerar uma CSR e um Keystore no Tomcat

Usando a ferramenta de chave, siga estas etapas para gerar um keystore e uma CSR no servidor.

Para gerar uma CSR e um Keystore no Tomcat

  1. Insira o seguinte comando na ferramenta de chave para criar um keystore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Insira uma Senha. O padrão é changeit.
  3. Insira Informações distintas:
    • Nome e sobrenome - o nome de domínio totalmente qualificado (ou URL) que você está adquirindo. Caso esteja solicitando um Certificado curinga, adicione um asterisco (*) à esquerda do nome comum onde você deseja o curinga, por exemplo, *.exemplolegal.com.br.
    • Unidade organizacional - opcional. Se for o caso, você pode inserir o nome fantasia nesse campo.
    • Organização - a razão social completa da organização. A empresa informada precisa ser o solicitante legal do nome de domínio no pedido do certificado. Se você estiver se inscrevendo como um indivíduo, insira o nome do solicitante do certificado em Organização e o nome fantasia em Unidade organizacional.
    • Cidade/Local - nome da cidade na qual sua organização está registrada/localizada (não abrevie).
    • Estado/Província - nome do estado ou província na qual sua organização está registrada/localizada (não abrevie).
    • Código do país - código do país de duas letras no formato da Organização Internacional para Padronização (ISO) do local em que sua organização está registrada.
  4. Insira o seguinte comando na ferramenta de chave para criar uma CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Insira a Senha que você forneceu na Etapa 2.
  6. Abra o arquivo de CSR e copie todo o texto, incluindo
    ----BEGIN NEW CERTIFICATE REQUEST----

    e

    ----END CERTIFICATE REQUEST----
  7. Cole todo o texto no formulário de solicitação online e conclua sua inscrição.

Para obter mais informações sobre o preenchimento do formulário de solicitação online, consulte Como solicitar um Certificado SSL padrão ou com curinga..

Após enviar a inscrição, começaremos a analisar sua solicitação. Você receberá um email com mais informações quando esse processo for concluído.

Como instalar seu SSL no Tomcat

Após a emissão do certificado, faça download dele no Gerenciador de certificados e coloque-o na mesma pasta que o keystore. Em seguida, usando a ferramenta de chave, insira os seguintes comandos para instalar os certificados.

Os nomes de arquivo dos seus certificados raiz e intermediário dependem do algoritmo da sua assinatura.

  • Certificado raiz SHA-1: sf_class2_root.crt
  • Certificado raiz SHA-2: sfroot-g2.crt
  • Certificado intermediário SHA-1: sf.intermediate.crt
  • Certificado intermediário SHA-2: sfig2.crt

Você não deve usar Certificados SSL empregando o algoritmo SHA-1 (mais informações).

Você também pode fazer download de certificados no repositório.

Para instalar seu SSL no Tomcat

  1. Instale o certificado raiz executando o seguinte comando:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file <nome do certificado raiz>
  2. Instale o certificado intermediário executando o seguinte comando:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file <nome do certificado intermediário>
  3. Instale o certificado emitido no keystore executando o seguinte comando:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file <nome do certificado>
  4. Atualize o arquivo server.xml no local do keystore correto no diretório do Tomcat.

    OBSERVAÇÃO: O conector HTTPS está marcado como comentário por padrão. Remova as tags de comentário para ativar o HTTPS.

    • Tomcat 4.x - atualize os seguintes elementos no server.xml para Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x e 7.x - atualize os seguintes elementos no server.xml para Tomcat 5.x, 6.x e 7.x:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.