Como instalar um certificado SSL no Tomcat

Este guia rápido o orienta sobre os aspectos cruciais de uma instalação adequada do Tomcat SSL. Você aprenderá a instalar um certificado SSL no Tomcat e descobrirá o melhor lugar para comprar um certificado SSL para o seu servidor Tomcat.

Índice

  1. Gerar um código CSR para o Tomcat
  2. Instalar um certificado SSL no Tomcat
  3. Teste a instalação do Tomcat SSL
  4. Onde comprar o melhor certificado SSL para o Tomcat?

Também gravamos um vídeo que o orienta durante todo o processo. Você pode assistir ao vídeo, ler as instruções ou fazer as duas coisas. Você pode assistir ao vídeo abaixo.

Gerar um código CSR para o Tomcat

CSR significa Certificate Signing Request (Solicitação de assinatura de certificado), um bloco de texto que contém detalhes atuais sobre a propriedade de seu domínio e sua empresa. Todos os compradores de certificados SSL comerciais devem enviar o CSR à respectiva autoridade de certificação para passar na validação do SSL e obter o certificado.

Você tem duas opções:

  1. Use nosso Gerador de CSR para criar o CSR automaticamente.
  2. Siga nosso tutorial passo a passo sobre como gerar CSR no Tomcat.

Depois que a autoridade de certificação validar sua solicitação e enviar os arquivos SSL, prossiga com a instalação do SSL.

Instalar um certificado SSL no Tomcat

Etapa 1: Prepare seus arquivos de certificado SSL

Dependendo da autoridade de certificação, os arquivos SSL podem estar no formato PKCS#7 (extensões.p7b ou .cer ) ou no formato PEM (extensão.crt ). Determine o formato de seus arquivos e siga as instruções abaixo:

Formato PKCS#7

Como ele já contém os certificados raiz e intermediário necessários, tudo o que você precisa fazer é executar o seguinte comando para adicioná-lo ao repositório de chaves:

keytool -import -trustcacerts -alias ssldragon -keystore example.jks -file example.p7b

Observação: Substitua ssldragon e example por seus nomes de alias e de arquivo.

Se você vir a mensagem “Certificate reply was installed in keystore” (A resposta do certificado foi instalada no repositório de chaves), você importou o certificado com êxito. Você pode usar o seguinte comando para verificar os detalhes do seu certificado:

keytool -list -keystore example.jks -v.

Formato PEM

Você deve importar todos os arquivos de certificado necessários separadamente, na ordem correta. Execute os comandos abaixo para cada tipo de certificado:

Certificado raiz:

keytool -import -alias root -keystore example.jks -trustcacerts -file root.crt

Certificado intermediário:

keytool -import -alias intermediate -keystore example.jks -trustcacerts -file intermediate.crt

Se o seu certificado incluir vários certificados intermediários, você deverá importar todos eles para o repositório de chaves. Siga as sequências corretas. Por exemplo, para o certificado Sectigo PositiveSSL, você deve importar:

  1. O certificado assinado pela raiz (por exemplo, crt)
  2. O certificado intermediário (por exemplo, crt)
  3. O certificado intermediário que assina o certificado emitido para seu domínio (por exemplo, crt)

Certificado primário (aquele emitido para seu domínio):

keytool -import -alias ssldragon -keystore example.jks -file example.crt

Observação: Substitua o alias pelo seu próprio alias.

Etapa 2: Editar o arquivo de configuração do Tomcat

Após a importação, sua próxima etapa é editar o arquivo de configuração do Tomcat. Por padrão, ele é chamado server.xml e reside na pasta Home_Directory/conf.

Localize o arquivo de configuração e você verá algumas linhas de código semelhantes ao exemplo abaixo:

<Porta do conector="443" protocolo="HTTP/1.1"
SSLEnabled="true"
scheme="https" secure="true" clientAuth="false"
sslProtocol="TLS" keystoreFile="/your_path/yourkeystore.jks"
keystorePass="password_for_your_key_store" />

Altere as partes em negrito. Para o parâmetro keystoreFile, especifique o diretório de seu keystoreFile. Para o atributo keystorePass , digite sua senha do keystore.

Observação: Se esta for sua primeira configuração do Tomcat, as linhas keystoreFile e kyestorePass podem estar faltando. Você terá que adicioná-los manualmente. Além disso, você precisará descomentar o conector, removendo as tags de comentário ().

Etapa 3: Salve o arquivo .xml e reinicie o servidor Tomcat

Parabéns! Você instalou com êxito um certificado SSL no Tomcat.

Teste a instalação do Tomcat SSL

Depois de instalar um certificado SSL no Tomcat, vários erros despercebidos podem aparecer e afetar o desempenho do seu certificado. Crie o hábito de verificar sua instalação de SSL regularmente. Use uma dessas ferramentas SSL de ponta para obter varreduras e relatórios instantâneos.

Onde comprar o melhor certificado SSL para o Tomcat?

O SSL Dragon é o local ideal para todas as suas necessidades de SSL. Somos parceiros das melhores autoridades de certificação do mercado e oferecemos os preços mais competitivos em toda a gama de nossos produtos SSL. Todos os nossos certificados são compatíveis com o servidor Tomcat. Não importa se você deseja proteger um blog ou uma rede de sites de comércio eletrônico, temos tudo o que você precisa.

Você pode encontrar o certificado SSL perfeito para seu projeto e orçamento com a ajuda de nosso prático Assistente de SSL e Filtro de Certificados. A primeira ferramenta oferece uma solução rápida e altamente precisa.

Caso encontre alguma imprecisão ou tenha detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para enviar seus comentários para [email protected]. Sua opinião será muito apreciada! Obrigado.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.