Discussoes de Programacao e Tecnologia

Dúvida HTTPS

5 respostas
R
raf4ever

Pessoal,

estou usando o OpenSSL para geração de certificados para minha aplicação,e ao final do processo tenho
os seguinte arquivos:

-<em>.csr(Certificate Signing Request)

-</em>.key(private key)

-<em>.crt  (certificado)

-</em>.p12  (arquivo de troca de informações pessoais)

Dúvidas:

1)Qual o melhor lugar para armazenar esses arquivos dentro do servidor(Tomcat no caso)?
2)Quais configurações devem ser feitas para o acesso do cliente(além da instalação do certificado)?

Atenciosamente,
Rafael Roque
ITIL Foundations Certified
Sun Certified Enterprise Architect for Java 2 Enterprise Edition(I)
Sun Certified Web Component Developer for Java 2 Enterprise Edition
Sun Certified Programmer for Java 2 Platform Edition

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

5 Respostas

peczenyj
peczenyj

Pode ser boba a pergunta mas… vc leu o ssl howto do tomcat?

http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html

R
raf4ever

Li sim cara,mas o exemplo não se aplica ao q eu preciso… :smiley:

Usando o “keytool” eu não conseguiria gerar um certificado assinado por uma CA(self-signed,no meu caso),o q é a
minha necessidade.

Atenciosamente,
Rafael Roque
ITIL Foundations Certified
Sun Certified Enterprise Architect for Java 2 Enterprise Edition(I)
Sun Certified Web Component Developer for Java 2 Enterprise Edition
Sun Certified Programmer for Java 2 Platform Edition

O
oyama

Primeiro um esclarecimento:

Com keytool é possível gerar um certificado auto-assinado. Alias, este é o default quando se gera um par de chaves. O que não se consegue no keytool é assinar em certificado com outra chave. O que poderia fazer é assinar o certificado com outra chave usando o OpenSSL.

Qual versão do Tomcat você está usando? A partir da versão 5 já tem suporte a chaves no formato PKCS#12. Veja o How-To:
http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html

Outra alternativa é converter as chaves do formato PKCS#12 para keystore “JKS”.

R
raf4ever

oyama ,

o HTTPS já está rodando bonitinho,a dúvida é :

estou colocando os arquivos que citei na pasta %CATALINA_HOME%/conf,não encontrei documentação relacionada a isso e
queria saber se isso é razoável.

Atenciosamente,
Rafael Roque
ITIL Foundations Certified
Sun Certified Enterprise Architect for Java 2 Enterprise Edition(I)
Sun Certified Web Component Developer for Java 2 Enterprise Edition
Sun Certified Programmer for Java 2 Platform Edition

O
oyama

Desculpe, achei que sua dúvida ainda fosse com relação a parte de configuração do Tomcat.

Nunca li nenhuma recomendação de onde armazenar o arquivos de chaves. Teria que ser uma local que o serviço/daemon do Tomcat possa ler (portanto com permissão de leitura para o usuário que está executando o Tomcat) e que não seja possível ter acesso externo. Já ouvi muita reclamação sobre a fragilidade deste esquema, principalmente por casa da senha estar em arquivo texto, mas por default o Tomcat não fornecesse nenhum procedimento adicional de segurança.

Criado 23 de agosto de 2007
Ultima resposta 27 de ago. de 2007
Respostas 5
Participantes 3

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura O que são algoritmos e lógica de programação e como aprender? Entenda o que são algoritmos e lógica de programação e qual é a importância desses conceitos para começar a programar
Casa do Codigo Desbravando SOLID: Praticas avancadas para codigos de... Por Alexandre Aquiles — Casa do Codigo