Ajuda

Certificados de SSL Ajuda

Bup bip bop… a calcular… a calcular… a iniciar a sequência 42…
Bom, parece que aqueles robôs malucos estão outra vez a armar das suas! Assumiram o controlo desta página e traduziram-na para o idioma local do utilizador. No entanto, os robôs têm boas intenções e um grande coração (de metal). Apenas pretendem ajudar! Indique-nos como os robôs se estão a portar utilizando os botões na parte inferior da página. Aceder à versão em inglês

O Tomcat 4.x/5.x/6.x: renovar um certificado

Depois de aprovarmos o seu pedido de renovação de certificado, pode transferir o SSL e o certificado intermédio. Para obter mais informações, consulte a Transferir os meus ficheiros de certificado SSL. Deve instalar ambos os ficheiros no seu servidor da Internet.

Pode também descarregar o certificado intermédio aqui.

Siga as instruções abaixo para descarregar e instalar o certificado assinado e os certificados intermédios no seu servidor da Internet.

Nota esse Java 2 SDK 1.2 ou superior têm de ser instalados conforme o disposto abaixo descreve como instalar um certificado usando o keytool.

Opção de instalação de um: Instalar o certificado de SSL e o pacote CA (gd_bundle.crt) um Keystore PKCS12 de execução

Antes de instalar o seu certificado SSL tem de transferir o nosso pacote de certificados de raiz (repositório.

Utilize o seguinte comando OpenSSL combinar o pacote ca (gd_bundle.crt) e o seu certificado SSL:

openssl pkcs12 -export -chain -CAfile gd_bundle.crt -in -inkey -out keystore.tomcat -name tomcat -passout pass:changeit

Atualizar o ficheiro de configuração do ficheiro server.xml

Quando terminar a instalação do seu certificado, tem de configurar o seu ficheiro de configuração do Tomcat server.xml para apontar para o ficheiro de keystore pkcs12 correto:

  1. Abra o ficheiro server.xml.
  2. Após uncommenting o conector SSL/TLS da server.xml, localize a secção seguinte de etiqueta de restauro de predefinições e comentário TI terminar:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. Adicione as seguintes diretrizes a etiqueta de conexão:
  4. keystoreFile=<path to>\keystore.tomcat
    keystorePass="changeit"
    keystoreType="PKCS12"
  5. Reinicie o Tomcat.

Opção de instalação duas: Como instalar o certificado SSL e certificados intermédios separadamente

Instalar raiz e certificados intermédios

Quando tiver transferido os certificados para o seu computador, utilize os seguintes comandos keytool importá-los:

Raiz:

"keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt."

Intermediário de primeira (gd_cross_intermediate.crt):

"keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt"

Intermediário de segundo (gd_intermediate.crt):

"keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt"

Instalar certificado de SSL

Utilize o seguinte comando para importar certificado emitido para o keystore:

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [name of your certificate]

Atualizar o ficheiro de configuração do ficheiro server.xml

Quando terminar a instalação do seu certificado, tem de configurar o seu ficheiro de configuração do Tomcat server.xml para apontar para o ficheiro keystore correto:

  1. Abra o ficheiro server.xml.
  2. Após uncommenting o conector SSL/TLS da server.xml, localize a secção de texto que se segue:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. Adicione as diretrizes "keystoreFile" e "keystorePass":
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" keystoreFile="/full/path/to/tomcat.keystore"
    keystorePass="changeit" />
  4. Reinicie o Tomcat.

Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.