|  Início
Ajuda

Certificados SSL Ajuda

Bip-bip-bip...computando...computando...iniciando sequência 42...
Parece que aqueles robôs malucos estão aprontando de novo! Eles "invadiram" o site e traduziram esta página para o seu idioma. Seus coraçõezinhos de metal tinham as melhores intenções. Eles só queriam ajudar! Use os botões na parte inferior da página para nos contar se os robôs estão fazendo um bom trabalho. Ir para Versão em Inglês

Tomcat 4.x/5.x/6.x: renovar um certificado

Após aprovarmos sua solicitação de renovação do certificado, você pode fazer download do SSL e certificados intermediários. Para obter mais informações, consulte o Download Meus arquivos de certificado SSL. Você deve instalar os dois arquivos no servidor Web.

Você também pode fazer download do certificado intermediário aqui.

Siga as instruções abaixo para fazer download e instalar o certificado assinado e dos certificados intermediários no servidor Web.

Observe que o Java 2 SDK 1.2 ou superior deve ser instalado como a seguir descreve como instalar um certificado usando a ferramenta de chave.

Instalação opção um: Como instalar o certificado SSL e um Keystore PKCS12 a implementação tal pacote (2>gd_bundle.crt)

Antes de instalar seu certificado SSL, você deve baixar nosso pacote de certificados raiz (repositório.

Use o seguinte comando OpenSSL combinar do pacote ca (2>gd_bundle.crt) e o seu certificado SSL:

openssl pkcs12 -export -chain -CAfile gd_bundle.crt -in -inkey -out keystore.tomcat -name tomcat -passout pass:changeit

Atualizando o arquivo de configuração XML

Depois de terminar de como instalar seu certificado, você deve configurar o seu arquivo de configuração do Tomcat server.xml para apontar para o arquivo do keystore correto pkcs12:

  1. Abra o arquivo server.xml.
  2. Após uncommenting conector de server.xml SSL/TLS, localize a seguinte seção de tag de fábrica e comentário IT OUT:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. Adicione as diretivas a seguir à marca conector:
  4. keystoreFile=<path to>\keystore.tomcat
    keystorePass="changeit"
    keystoreType="PKCS12"
  5. Reinicie o Tomcat.

Instalação opção dois: Como instalar o certificado SSL e certificados intermediários separadamente

Como instalar certificados raiz e intermediários

Depois que você baixou os certificados em sua máquina local, use os seguintes comandos keytool para importá-los:

Raiz:

"keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file valicert_class2_root.crt."

Primeiro intermediário (gd_cross_intermediate.crt):

"keytool -import -alias cross -keystore tomcat.keystore -trustcacerts -file gd_cross_intermediate.crt"

Segundo intermediário (gd_intermediate.crt):

"keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file gd_intermediate.crt"

Como instalar o certificado SSL

Use o seguinte comando para importar o certificado emitido para o keystore:

keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [name of your certificate]

Atualizando o arquivo de configuração XML

Depois de terminar de como instalar seu certificado, você deve configurar o seu arquivo de configuração do Tomcat server.xml para apontar para o arquivo keystore correto:

  1. Abra o arquivo server.xml.
  2. Após uncommenting conector de server.xml SSL/TLS, encontre a seção do texto abaixo:
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" />
  3. Adicione as diretivas "keystoreFile" e "keystorePass":
    <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
    clientAuth="false" protocol="TLS" keystoreFile="/full/path/to/tomcat.keystore"
    keystorePass="changeit" />
  4. Reinicie o Tomcat.

Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.