|  Início
Ajuda

Certificados SSL Ajuda

Tomcat: Geração de CSRs e instalação de certificados

Quando você solicitar um Certificado SSL, será necessário fornecer uma Solicitação de assinatura de certificado (CSR) do servidor. A CSR inclui sua chave pública e deve conter os mesmos dados que o formulário de solicitação da sua conta. Após a verificação da sua solicitação e a emissão do seu certificado, faça download e instale todos os arquivos fornecidos para concluir a instalação.

Observação: Essas etapas descrevem como instalar um certificado usando a ferramenta de chave. Portanto, você precisa ter o Java 2 SDK 1.2 ou posterior no servidor.

Como gerar uma CSR e um Keystore no Tomcat

Usando a ferramenta de chave, siga estas etapas para gerar um keystore e uma CSR no servidor.

Para gerar uma CSR e um Keystore no Tomcat

  1. Insira o seguinte comando na ferramenta de chave para criar um keystore:
    keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
  2. Insira uma Senha. O padrão é changeit.
  3. Insira Informações distintas:
    • Nome e sobrenome – o nome de domínio totalmente qualificado (ou URL) que você está adquirindo. Caso esteja solicitando um Certificado curinga, adicione um asterisco (*) à esquerda do nome comum onde você deseja o curinga, por exemplo, *.exemplolegal.com.br.
    • Unidade organizacionalopcional. Se for o caso, você pode inserir o nome fantasia nesse campo.
    • Organização – a razão social completa da organização. A empresa informada precisa ser o solicitante legal do nome de domínio no pedido do certificado. Se você estiver se inscrevendo como um indivíduo, insira o nome do solicitante do certificado em Organização e o nome fantasia em Unidade organizacional.
    • Cidade/Local – nome da cidade na qual sua organização está registrada/localizada (não abrevie).
    • Estado/Província – nome do estado ou província na qual sua organização está registrada/localizada (não abrevie).
    • Código do país – código do país de duas letras no formato da Organização Internacional para Padronização (ISO) do local em que sua organização está registrada.
  4. Insira o seguinte comando na ferramenta de chave para criar uma CSR:
    keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
  5. Insira a Senha que você forneceu na Etapa 2.
  6. Abra o arquivo de CSR e copie todo o texto, incluindo
    ----BEGIN NEW CERTIFICATE REQUEST----

    e

    ----END CERTIFICATE REQUEST----
  7. Cole todo o texto no formulário de solicitação online e conclua sua inscrição.

Para obter mais informações sobre o preenchimento do formulário de solicitação online, consulte Solicitar um certificado SSL.

Após enviar a inscrição, começaremos a analisar sua solicitação. Você receberá um email com mais informações quando esse processo for concluído.

Como instalar seu SSL no Tomcat

Após a emissão do certificado, faça download dele no Gerenciador de certificados e coloque-o na mesma pasta que o keystore. Em seguida, usando a ferramenta de chave, insira os seguintes comandos para instalar os certificados.

Os nomes de arquivo dos seus certificados raiz e intermediário dependem do algoritmo da sua assinatura.

  • Certificado raiz SHA-1: gd_class2_root.crt
  • Certificado raiz SHA-2: gdroot-g2.crt
  • Certificado intermediário SHA-1: gd.intermediate.crt
  • Certificado intermediário SHA-2: gdig2.crt
  • (Apenas Java 6/7) Certificado raiz SHA-2: gdroot-g2_cross.crt
Aviso: Você não deve usar Certificados SSL empregando o algoritmo SHA-1 (saiba mais).

Você também pode fazer download de certificados no repositório.

Para instalar seu SSL no Tomcat

  1. Instale o certificado raiz executando o seguinte comando:
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [nome do certificado raiz]
  2. Instale o certificado intermediário executando o seguinte comando:
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [nome do certificado intermediário]
  3. Instale o certificado emitido no armazenamento de chaves executando o seguinte comando:
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [nome do certificado]
  4. Atualize o arquivo server.xml no local do keystore correto no diretório do Tomcat.

    Observação: O conector HTTPS está marcado como comentário por padrão. Remova as tags de comentário para ativar o HTTPS.

    • Tomcat 4.x – atualize os seguintes elementos no server.xml para Tomcat 4.x:
      clientAuth="false"
      protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
      keystorePass="changeit" />
    • Tomcat 5.x, 6.x e 7.x – atualize os seguintes elementos no server.xml para Tomcat 5.x, 6.x e 7.x:
      -- Defina um Conector SSL Coyote HTTP/1.1 na porta 8443 -->
      Conector 
                 port="8443" maxThreads="200"
                 scheme="https" secure="true" SSLEnabled="true"
                 keystoreFile="[caminho para seu arquivo de armazenamento de chaves]" keystorePass="changeit"
                 clientAuth="false" sslProtocol="TLS"/>
  5. Salve suas alterações em server.xml e reinicie o Tomcat para começar a usar seu SSL. Seu certificado SSL é instalado. Caso tenha problemas, consulte
    para ajudar a diagnosticá-los.

Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.