Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ICP-Brasil em Java
Workshop JustJava – Setembro/2008
http://www.certificadodigital.com.br/justjava2008
Objetivos:
• Criar um keystore contendo um certificado digital self-signed;
• Configurar o Apache Tomcat para usar o certificado no SSL.
Pré-requisitos:
• Apache Tomcat 6.0.18
• JDK 1.6.0_07
Passo 0: Configurar variáveis de ambiente
Windows:
1. Abrir o prompt do DOS;
2. Digitar os comandos abaixo:
Executar o comando keytool com os parâmetros abaixo (digite tudo na mesma linha):
serasa-justjava2008/apache-tomcat-6.0.18/conf
OBSERVAÇÃO:
Se desejar, existe um script criado que faz os passos 1 e 2 automaticamente.
serasa-justjava2008/apache-tomcat-6.0.18/gerar-cd-servidor.bat
Passo 3: Configurar SSL “simples” no Tomcat
Configurar a porta 8443 para o SSL. Editar o arquivo:
serasa-justjava2008/apache-tomcat-6.0.18/conf/server.xml
Alterar de:
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
Para:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="conf/tomcat.jks"
keystorePass="serasa"
truststoreFile="conf/truststore-serasa.jks"
truststorePass="serasa"
clientAuth="false" sslProtocol="TLS" />
Isso irá:
• Usar o certificado digital do tomcat.jks para o SSL;
• Usar o truststore-serasa.jks como repositório confiável (vide Anexos);
OBSERVAÇÃO:
Se desejar, existe um arquivo já modificado:
serasa-justjava2008/apache-tomcat-6.0.18/conf/server.xml.modificado
Isso irá obrigar o cliente (browser) a fornecer seu certificado digital cliente no SSL.
serasa-justjava2008/apache-tomcat-6.0.18/conf/truststore-serasa.jks
A senha é “serasa”.