Suporte > Base de Conhecimento > GlobeSSL - Instalação dos Certificados > Instalação do Certificado SSL em servidores baseados em Java como por exemplo Tomcat usando a ferramente KeyTool
Seu site precisa estar em um IP dedicado para instalar o SSL. Você não pode instalar mais de um SSL no mesmo IP.
Você vai receber de nós um arquivo zipado contendo o certificado tipicamente com o nome 'seu_dominio_com_br.crt' e o arquivo Ca Bundle da mesma forma 'seu_dominio_com_br.ca-bundle'.
Você precisa copiar esses arquivos para o seu servidor, e depois mover para o diretório onde está o keystore usado para geração do CSR (Onde está o CSR no seu servidor). Em seguida execute os comandos abaixo para instalar o seu SSL.1) Primeiro você deve importar o CA Bundle usando o seguinte comando:
keytool -import -trustcacerts -alias root -file seu_dominio_com_br.ca-bundle -keystore minha_keystore.jks
Substitua minha_keystore.jks pelo nome do arquivo e o caminho da sua keystore.
2) Segundo importe o certificado enviado seu_dominio_com_br.crt usando o comando abaixo:
keytool -import -trustcacerts -alias server -file seu_dominio_com_br.crt -keystore minha_keystore.jks
O alias 'server' do comando acima deve ser o mesmo alias que você usou na criação do CSR. Para servidores Tomcat o alias deve ser 'tomcat'.
3) O certificado agora está instalado assim como o certificado intermediário CA-BUNDLE na keystore.
Agora você precisa configurar o seu software para usar a keystore.
Para configurar o software em servidores Apache Tomcat você tem que configurar o arquivo "server.xml".
Abra o arquivo e procure pelo código abaixo substituindo a parte destacada em vermelho de tal forma que bata com a sua keystore (port, keystoreFile e Senha).443" maxHttpHeaderSize="8192" maxThreads="150"
minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/Caminho/para/a/minha_keystore.jks"
keypass="SenhaDakeystore"/>
Nota:
Se você não digitar um alias usando o flag '-alias' quando gerou o CSR, o alias default 'mykey' deve ser usado no passo 3.
Adicionar aos Favoritos Imprimir este Artigo