Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Filipino Français Indonesian Italiano Japanese Korean Malay Bokmål Nederlands Polski Português - Brasil Русский Svenska Thai Türkçe Українська Vietnamese Chinese Taiwan Chinese

Gerar Um CSR E Instalar Um Certificado De SSL No Tomcat 4.x/5.x/6.x/7.x

Print this Article
Last Updated: March 20, 2015 11:39 AM

Quando pedir um certificado de SSL, deve fornecer um Pedido de Assinatura de Certificado (CSR) do seu servidor. O CSR inclui a sua chave pública e deve conter os mesmos detalhes que o formulário de pedido online na sua conta. Após o seu pedido ser vetado e de o seu certificado ser emitido, descarregue e instale todos os ficheiros fornecidos para terminar a instalação.

OBSERVAÇÃO: Estes passos descrevem como instalar um certificado usando o Keytool, por isso deve ter o Java 2 SDK 1.2 ou superior instalado no seu servidor.

Gerar um KeyStore e CSR no Tomcat

Usando o Keytool, siga estes passos para gerar um KeyStore e CSR no seu servidor.

Gerar um KeyStore e CSR no Tomcat

  1. Insira o seguinte comando no Keytool para criar um KeyStore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Insira uma Palavra-passe. A predefinição é changeit.
  3. Insira Informações distintas:
    • Nome próprio e apelido — O nome domínio totalmente qualificado ou URL que está a assegurar. Caso esteja a pedir um certificado universal, adicione um asterisco (*) à esquerda do nome comum onde deseja o carácter universal, por exemplo, *.excelenteexemplo.com.
    • Unidade organizacionalOpcional. Se for o caso, pode inserir o nome designado neste campo.
    • Organização — O nome legal completo da sua organização. A empresa listada deve ser o requerente do registo legal do nome de domínio no pedido do certificado. Se se for inscrever como um individuo, insira o nome do requerente do registo do certificado em Organização e o nome designado na Unidade organizacional.
    • Cidade/Localidade — o nome da cidade onde a sua organização está registada/localizada. Não abreviar.
    • Estado — o nome do estado onde a sua empresa está registada/localizada. Não abreviar.
    • Código do país — o código do país de duas letras no formato da Organização Internacional de Uniformização (ISO) do local onde a sua empresa está registada.
  4. Insira o seguinte comando no Keytool para criar um CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Insira a Palavra-passe que indicou no Passo 2.
  6. Abra o ficheiro CSR e copie todo o texto, incluindo
    ----BEGIN NEW CERTIFICATE REQUEST----

    e

    ----END CERTIFICATE REQUEST----
  7. Cole todo o texto no formulário de pedido online e complete o seu pedido.

Para mais informações sobre o preenchimento do formulário de pedido online, consulte Pedir um certificado de SSL.

Depois de enviar o pedido, começamos a vetar o seu pedido. Receberá uma mensagem de correio eletrónico com mais informações quando este processo ficar concluído.

Instalar o seu SSL no Tomcat

Depois da emissão do certificado, descarregue-o a partir do Gestor de certificados e coloque-o na mesma pasta que o KeyStore. Em seguida, usando o Keytool, insira os seguintes comandos para instalar os certificados.

Os nomes de ficheiros para os seus certificados de raiz e intermédios dependem do seu algoritmo de assinatura.

  • Certificado de raiz SHA-14: sf_class2_root.crt
  • Certificado de raiz SHA-2: sfroot-g2.crt
  • Certificado de raiz SHA-1: sf.intermediate.crt
  • Certificado intermédio SHA-2: sfig2.crt

Não deve usar certificados de SSL que empregam o algoritmo SHA-1 (mais informações).

Pode também descarregar certificados do repositório.

Instalar o seu SSL no Tomcat

  1. Instalar o certificado de raiz executando o seguinte comando:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file nome do certificado de raiz>
  2. Instalar o certificado intermédio executando o seguinte comando:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file nome do certificado intermédio>
  3. Instalar o certificado intermédio no KeyStore executando o seguinte comando:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file nome do certificado>
  4. Atualize o ficheiro server.xml com a localização do KeyStore no diretório Tomcat.

    OBSERVAÇÃO: O conector HTTPS é comentada por predefinição. Remova as marcas de comentário para ativar o HTTPS.

    • Tomcat 4.x — Atualize os seguintes elementos no server.xml para o Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x e 7.x — Atualize os seguintes elementos no server.xml para o Tomcat 5.x, 6.x e 7.x:
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.