Caros amigos,
Sei que já existem vários tópicos sobre esse assunto mas alguns pontos ainda não ficaram claros para mim, gostaria de saber se alguem pode me esclarecer de forma rápida e simples as seguintes questões.
- A única forma de utilizar certificado digital no tomcat (https) é importando o meu certificado em um keystore do java?
- Quando eu importo com a ferramenta keytool, a chave privada também é importada no keystore?
- Caso a resposta 2 seja sim, não é muito arriscado pois no server.xml tenho que informar a senha do meu keystore?
- Com certificado de servidor é possível que eu assine um documento? Exemplo: Meu cliente vai baixar um pdf já assinado pela minha empresa.
- Como é feita a atualização da LCR? No certificado raiz existe um campo onde consta a url para a LRC, na hora de validar uma assinatura ele essa url para conferir se o certificado nao está revogado?
Por fim, alguém recomenta alguma forma de garantir a segurança do meu certificado ou keystore no meu servidor? Existe algum hardware que faz isso ?
Obrigado.