Instalação do Certificado SSL em servidores baseados em Java como por exemplo Tomcat usando a ferramente KeyTool

Seu site precisa estar em um IP dedicado para instalar o SSL. Você não pode instalar mais de um SSL no mesmo IP.

Você vai receber de nós um arquivo zipado contendo o certificado tipicamente com o nome 'seu_dominio_com_br.crt' e o arquivo Ca Bundle da mesma forma 'seu_dominio_com_br.ca-bundle'.
Você precisa copiar esses arquivos para o seu servidor, e depois mover para o diretório onde está o keystore usado para geração do CSR (Onde está o CSR no seu servidor). Em seguida execute os comandos abaixo para instalar o seu SSL.

1) Primeiro você deve importar o CA Bundle usando o seguinte comando:
keytool -import -trustcacerts -alias root -file seu_dominio_com_br.ca-bundle -keystore minha_keystore.jks
Substitua minha_keystore.jks pelo nome do arquivo e o caminho da sua keystore.

2) Segundo importe o certificado enviado seu_dominio_com_br.crt usando o comando abaixo:
keytool -import -trustcacerts -alias server -file seu_dominio_com_br.crt -keystore minha_keystore.jks
O alias 'server' do comando acima deve ser o mesmo alias que você usou na criação do CSR. Para servidores Tomcat o alias deve ser 'tomcat'.

3) O certificado agora está instalado assim como o certificado intermediário CA-BUNDLE na keystore.

Agora você precisa configurar o seu software  para usar a keystore.
Para configurar o software em servidores Apache Tomcat você tem que configurar o arquivo "server.xml".
Abra o arquivo e procure pelo código abaixo substituindo a parte destacada em vermelho de tal forma que bata com a sua keystore (port, keystoreFile e Senha).

443" maxHttpHeaderSize="8192" maxThreads="150"
minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/Caminho/para/a/minha_keystore.jks"
keypass="SenhaDakeystore"/>

Nota:
Se você não digitar um alias usando o flag '-alias' quando gerou o CSR, o alias default 'mykey' deve ser usado no passo 3.

  • 11560 Usuários acharam útil
Esta resposta lhe foi útil?

Related Articles

O que é certificado SSL e porque você deve utilizar no seu site

Quais as vantagens de utilizar um certificado SSL Proteger os dados e informações financeiras...

Como instalar o Selo Gráfico GlobeSSL - Brasil em minha loja Interspire Shopping Cart ou Bigcommerce

Depois de comprar e instalar o seu certificado SSL GlobeSSL - Brasil, você pode adicionar um selo...

Instalação do Certificado SSL no cPanel & WHM

Para instalar o seu certificado você precisa logar no seu CPANEL ou no WHM. O CPANEL (Painel de...

Instalação do Certificado SSL no Virtualmin

Para instalar o seu certificado você precisa logar no seu Webmin. É preciso que o seu site /...

Instalação do Certificado SSL no Direct Admin

Exitem alguns arquivos que você precisa editar para instalar o seu Certificado SSL no Direct...