Instalando um certificado digital no Keytool
Instalando o certificado no Keytool
Ao receber o e-mail com o certificado digital, o usuário deverá copiar o conteúdo existente desde a linha -----BEGIN CERTIFICATE----- até a linha -----END CERTIFICATE----- e salvá-lo em um arquivo com a extensão .cer.
Antes de instalar o seu certificado é necessário instalar a CA Intermediária que compõe a hierarquia de seu certificado.
Clique aqui para efetuar o download da CA Intermediária.
Instalando a CA Intermediária
Para instalar o certificado intermediário, digite a linha de comando abaixo em seu Keytool:
keytool -import -alias root -keystore <NOME_DO_KEYSTORE> -trustcacerts -file < ARQUIVO_COM_O_CERTIFICADO_INTERMEDIÁRIO>
Instalando o certificado
Para instalar o certificado, digite a linha de comando abaixo em seu Keytool:
keytool -import -alias <SEU_ALIAS> -keystore <NOME_DO_KEYSTORE>
-trustcacerts -file <NOME_DO_ARQUIVO.cer>
Configurando a porta para o protocolo SSL
Após a instalação de seu certificado, abra o arquivo server.xml em um editor de texto. Este arquivo é instalado por padrão em: "$JAKARTA_HOME/conf/”.
Localize as seções abaixo:
- <!--
Define a SSL Coyote HTTP/1.1 Connector on port 8443
-->
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="100" debug="0" scheme="https" secure="true"
useURIValidationHack="false" disableUploadTimeout="true">
<Factory
className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false"
protocol="TLS"
keystoreFile="mystore.kdb"
keystorePass="YOUR_KEYSTORE_PASSWORD" />
</Connector>
Informe a porta que será utilizada para as conexões SSL. A porta padrão para o protocolo SSL é 443.
Salve o arquivo e em seguida reinicie o Tomcat .
Para informações adicionais consulte:
http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html ou
http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html
Certisign envidou esforços para verificar a exatidão das informações e instruções contidas neste documento. No entanto, Certisign não dá nenhum tipo de garantia (expressa, implícita ou estatutária) a respeito das informações aqui contidas. Certisign não assume nenhuma obrigação por perda ou danos (diretos ou indiretos) causados por erros, omissões ou instruções contidas neste documento. Adicionalmente, Certisign não assume nenhuma responsabilidade como resultado da aplicação ou uso dos produtos e serviços descritos neste documento e informa que não possui nenhuma representação dos produtos aqui descritos, não infringindo qualquer lei de propriedade autoral existente o que por ventura venha a existir. Este documento não garante ao leitor nenhuma licença de uso ou venda dos produtos descritos neste documento. Certisign se reserva o direito de realizar alterações neste documento sem prévio aviso ou aprovação.
