Aceitamos todas as formas de pagamento

Base de Conhecimento

Suporte > Base de Conhecimento > GlobeSSL - Instalação dos Certificados > Instalação do Certificado SSL em servidores baseados em Java como por exemplo Tomcat usando a ferramente KeyTool


Instalação do Certificado SSL em servidores baseados em Java como por exemplo Tomcat usando a ferramente KeyTool




Seu site precisa estar em um IP dedicado para instalar o SSL. Você não pode instalar mais de um SSL no mesmo IP.

Você vai receber de nós um arquivo zipado contendo o certificado tipicamente com o nome 'seu_dominio_com_br.crt' e o arquivo Ca Bundle da mesma forma 'seu_dominio_com_br.ca-bundle'
Você precisa copiar esses arquivos para o seu servidor, e depois mover para o diretório onde está o keystore usado para geração do CSR (Onde está o CSR no seu servidor). Em seguida execute os comandos abaixo para instalar o seu SSL.

1) Primeiro você deve importar o CA Bundle usando o seguinte comando:
keytool -import -trustcacerts -alias root -file seu_dominio_com_br.ca-bundle -keystore minha_keystore.jks
Substitua minha_keystore.jks pelo nome do arquivo e o caminho da sua keystore.

2) Segundo importe o certificado enviado seu_dominio_com_br.crt usando o comando abaixo:
keytool -import -trustcacerts -alias server -file seu_dominio_com_br.crt -keystore minha_keystore.jks
O alias 'server' do comando acima deve ser o mesmo alias que você usou na criação do CSR. Para servidores Tomcat o alias deve ser 'tomcat'.

3) O certificado agora está instalado assim como o certificado intermediário CA-BUNDLE na keystore.

Agora você precisa configurar o seu software  para usar a keystore.
Para configurar o software em servidores Apache Tomcat você tem que configurar o arquivo "server.xml".
Abra o arquivo e procure pelo código abaixo substituindo a parte destacada em vermelho de tal forma que bata com a sua keystore (port, keystoreFile e Senha).

443" maxHttpHeaderSize="8192" maxThreads="150"
minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/Caminho/para/a/minha_keystore.jks"
keypass="SenhaDakeystore"/>

Nota:
Se você não digitar um alias usando o flag '-alias' quando gerou o CSR, o alias default 'mykey' deve ser usado no passo 3.



Esta resposta lhe foi útil?

Adicionar aos Favoritos Adicionar aos Favoritos    Imprimir este Artigo Imprimir este Artigo

Veja também
Instalação do Certificado SSL em servidores NGINX (Visualizações: 5294)
Como ativar o Cerificado de Segurança GlobeSSL - Brasil em minha loja Interspire Shopping Cart ou Bigcommerce (Visualizações: 3111)
Instalação do Certificado SSL em servidores Microsoft IIS 7.x (Visualizações: 7024)
Instalação do Certificado SSL em servidores Debian + Apache (Visualizações: 16970)
Instalação do Certificado SSL no Direct Admin (Visualizações: 1970)