http://www.guj.com.br/posts/list/5.java JForum - http://www.jforum.net Sei que já existem vários tópicos sobre esse assunto mas alguns pontos ainda não ficaram claros para mim, gostaria de saber se alguem pode me esclarecer de forma rápida e simples as seguintes questões.

1. A única forma de utilizar certificado digital no tomcat (https) é importando o meu certificado em um keystore do java?
2. Quando eu importo com a ferramenta keytool, a chave privada também é importada no keystore?
3. Caso a resposta 2 seja sim, não é muito arriscado pois no server.xml tenho que informar a senha do meu keystore?
4. Com certificado de servidor é possível que eu assine um documento? Exemplo: Meu cliente vai baixar um pdf já assinado pela minha empresa.
5. Como é feita a atualização da LCR? No certificado raiz existe um campo onde consta a url para a LRC, na hora de validar uma assinatura ele essa url para conferir se o certificado nao está revogado?

Por fim, alguém recomenta alguma forma de garantir a segurança do meu certificado ou keystore no meu servidor? Existe algum hardware que faz isso ?

Obrigado.]]> http://www.guj.com.br/prepost/197733/992406/certificacao-digital-no-tomcat http://www.guj.com.br/prepost/197733/992406/certificacao-digital-no-tomcat GMT