Ajuda

Certificados de SSL Ajuda

Tomcat: Gerar CRSs e instalar certificados

Quando pedir um certificado de SSL, deve fornecer um Pedido de Assinatura de Certificado (CSR) do seu servidor. O CSR inclui a sua chave pública e deve conter os mesmos detalhes que o formulário de pedido online na sua conta. Após o seu pedido ser vetado e de o seu certificado ser emitido, descarregue e instale todos os ficheiros fornecidos para terminar a instalação.

Nota: estes passos descrevem como instalar um certificado usando o Keytool, por isso deve ter o Java 2 SDK 1.2 ou superior instalado no seu servidor.

Gerar um KeyStore e CSR no Tomcat

Usando o Keytool, siga estes passos para gerar um KeyStore e CSR no seu servidor.

Gerar um KeyStore e CSR no Tomcat

  1. Insira o seguinte comando no Keytool para criar um KeyStore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Insira uma Palavra-passe. A predefinição é changeit.
  3. Insira Informações distintas:
    • Nome próprio e apelido — O nome domínio totalmente qualificado ou URL que está a assegurar. Caso esteja a pedir um certificado universal, adicione um asterisco (*) à esquerda do nome comum onde deseja o carácter universal, por exemplo, *.excelenteexemplo.com.
    • Unidade organizacionalOpcional. Se for o caso, pode inserir o nome designado neste campo.
    • Organização — O nome legal completo da sua organização. A empresa listada deve ser o requerente do registo legal do nome de domínio no pedido do certificado. Se se for inscrever como um individuo, insira o nome do requerente do registo do certificado em Organização e o nome designado na Unidade organizacional.
    • Cidade/Localidade — o nome da cidade onde a sua organização está registada/localizada. Não abreviar.
    • Estado — o nome do estado onde a sua empresa está registada/localizada. Não abreviar.
    • Código do país — o código do país de duas letras no formato da Organização Internacional de Uniformização (ISO) do local onde a sua empresa está registada.
  4. Insira o seguinte comando no Keytool para criar um CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Insira a Palavra-passe que indicou no Passo 2.
  6. Abra o ficheiro CSR e copie todo o texto, incluindo
    ----BEGIN NEW CERTIFICATE REQUEST----

    e

    ----END CERTIFICATE REQUEST----
  7. Cole todo o texto no formulário de pedido online e complete o seu pedido.

Para mais informações sobre o preenchimento do formulário de pedido online, consulte Solicitar um certificado de SSL.

Depois de enviar o pedido, começamos a vetar o seu pedido. Receberá uma mensagem de correio eletrónico com mais informações quando este processo ficar concluído.

Instalar o seu SSL no Tomcat

Depois da emissão do certificado, descarregue-o a partir do Gestor de certificados e coloque-o na mesma pasta que o KeyStore. Em seguida, usando o Keytool, insira os seguintes comandos para instalar os certificados.

Os nomes de ficheiros para os seus certificados de raiz e intermédios dependem do seu algoritmo de assinatura.

  • Certificado de raiz SHA-14: gd_class2_root.crt
  • Certificado de raiz SHA-2: gdroot-g2.crt
  • Certificado de raiz SHA-1: gd.intermediate.crt
  • Certificado intermédio SHA-2: gdig2.crt
  • (Apenas para o Java 6/7) Certificado de raiz de SHA-2: gdroot-g2_cross.crt
Aviso: não deve usar certificados de SSL que empregam o algoritmo SHA-1 (mais informações).

Pode também descarregar certificados do repositório.

Instalar o seu SSL no Tomcat

  1. Instale o certificado de raiz executando o seguinte comando:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [nome do certificado de raiz]
  2. Instale o certificado intermédio executando o seguinte comando:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [nome do certificado intermédio]
  3. Instale o certificado emitido no KeyStore executando o seguinte comando:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [nome do certificado]
  4. Atualize o ficheiro server.xml com a localização do KeyStore no diretório Tomcat.

    Nota: o conector HTTPS é comentado por predefinição. Remova as marcas de comentário para ativar o HTTPS.

    • Tomcat 4.x — Atualize os seguintes elementos no server.xml para o Tomcat 4.x:
      clientAuth="falsa"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x e 7.x — Atualize os seguintes elementos no server.xml para o Tomcat 5.x, 6.x e 7.x:
      -- Definir um conector SSL Coyote HTTP/1.1 na porta 8443 -->
      Conector 
                 port="8443" maxThreads="200"
                 scheme="https" secure="true" SSLEnabled="true"
                 keystoreFile="[caminho do seu ficheiro keystore]" keystorePass="changeit"
                 clientAuth="false" sslProtocol="TLS"/>
  5. Guarde as suas alterações no ficheiro server.xml e, em seguida, reinicie o Tomcat para começar a utilizar o certificado de SSL. O seu certificado de SSL está instalado. No caso de se deparar com algum problema, consulte
    para obter ajuda em relação ao diagnóstico dos erros.

Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.