SSL no Tomcat

Rafael,

Eu pedi pra um cara aqui da empresa liberar o tutorial, pequeno, que ele tinha posto no nosso wiki interno sobre como configurar o SSL no Tomcat. Dá uma olhada em:

http://blog.riopro.com.br/2007/06/25/configurando-o-acesso-seguro-no-tomcat/

Tô achando que seu problema é que não está passando a senha do certificado no server.xml, mas dá uma olhada geral. Pode ser também a falta de indicação do caminho até o certificado.

abraços,

otávio

rafaelhornung:

What is the two-letter country code for this unit?
[Unknown]: Teste

Só uma coisinha… Nao seria “BR” ?

Um Abraco,

otaviofcs:

Rafael,

Eu pedi pra um cara aqui da empresa liberar o tutorial, pequeno, que ele tinha posto no nosso wiki interno sobre como configurar o SSL no Tomcat. Dá uma olhada em:

http://blog.riopro.com.br/2007/06/25/configurando-o-acesso-seguro-no-tomcat/

Tô achando que seu problema é que não está passando a senha do certificado no server.xml, mas dá uma olhada geral. Pode ser também a falta de indicação do caminho até o certificado.

abraços,

otávio

valeu vou dar uma olhada

guivirtuoso:

rafaelhornung:

What is the two-letter country code for this unit?
[Unknown]: Teste

Só uma coisinha… Nao seria “BR” ?

Um Abraco,

otaviofcs:

Rafael,

Eu pedi pra um cara aqui da empresa liberar o tutorial, pequeno, que ele tinha posto no nosso wiki interno sobre como configurar o SSL no Tomcat. Dá uma olhada em:

http://blog.riopro.com.br/2007/06/25/configurando-o-acesso-seguro-no-tomcat/

Tô achando que seu problema é que não está passando a senha do certificado no server.xml, mas dá uma olhada geral. Pode ser também a falta de indicação do caminho até o certificado.

abraços,

otávio

tentei seguir o tutorial que vc me passou mais ainda sim nao deu certo, a diferença que eu vi eh que esse ai eh para o linux e eu estou tentando rodar local na maquina, entao eu nao tenho dominio para registra o certificado lah onde fala

What is your first and last name?
[Unknown]:  SEU_SERVIDOR.SEU_DOMINIO
eu coloquei 127.0.0.1

mais mesmo assim quando eu tento rodar fala que nao encontrou a pagina!!!

Rafael, sim, foi feito para Linux, mas não tem grandes diferenças. No seu certificado você pode trocar SEU_SERVIDOR.SEU_DOMINIO por meuservidor.dominiointerno.com.br. Ele não vai procurar resolver o seu domínio. Ele só vai chiar que não consegue validar esse domínio com o seu certificado, mas se você aceitar o certificado, ele vai acatar.

Se você olhar no nosso tutorial, o importante é que você passe a senha do seu certificado (a que você cadastrou no seu certificado) para que o Tomcat possa usar o certificado. A outra coisa é que você precisa dizer aonde o Tomcat vai achar o certificado. A terceira coisa é reiniciar o Tomcat após essas modificações no server.xml. Segue o tutorial ao pé da letra que vai dar certo. Vou ressaltar abaixo a linha que eu acho que você deve se preocupar:

<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150"
minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100" debug="0"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreType="JKS" keystoreFile="[b]/SEU_DIRETORIO/.keystore-tomcat[/b]" keystorePass="[b]SUA_SENHA[/b]" />

Lembre-se também que .keystore-tomcat foi um nome que nos demos no nosso tutorial. Isso pode ser modificado também.

nada ainda vou colocar exatamente como eu fiz seguindo o seu tutorial:

1:

C:\Arquivos de programas\Java\jdk1.5.0_06\bin>keytool -genkey -alias tomcat -key
alg RSA -keystore c:/java/keystore-tomcat -validity 365
Enter keystore password:  123
Keystore password is too short - must be at least 6 characters
Enter keystore password:  rafael
What is your first and last name?
  [Unknown]:  127.0.0.1
What is the name of your organizational unit?
  [Unknown]:  GPES
What is the name of your organization?
  [Unknown]:  GPES
What is the name of your City or Locality?
  [Unknown]:  Ponta Grossa
What is the name of your State or Province?
  [Unknown]:  Paraná
What is the two-letter country code for this unit?
  [Unknown]:  BR
Is CN=127.0.0.1, OU=GPES, O=GPES, L=Ponta Grossa, ST=Paraná, C=BR correct?
  [no]:  yes

Enter key password for <tomcat>
        (RETURN if same as keystore password):

C:\Arquivos de programas\Java\jdk1.5.0_06\bin>

2:

<Connector port="8443" 
		maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" 
		maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" 
		acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" 
		keystoreType="JKS" keystoreFile="c:/java/keystore-tomcat" keystorePass="rafael" />

depois disso eu reinicio o tomcat e quando tento acessar https://127.0.0.1:8443 ele fica um tempo carregando e nada, um detalhe que eu vi é que se eu tentar por http://127.0.0.1:8443 ele da certo, como se fosse a porta 8080, vc sabe o porque disso?

valeu pela ajuda

Cara, dá uma relida no artigo do blog. Se você for ver, você criou o certificado, mas não exportou ele, nem tornou ele disponível no security/cacerts do Java.

Releia os itens 3 e 4 do nosso tutorial. Vai dar certo…

Se você ler de novo e não der certo, posta (anexa no post) o seu server.xml.

boa sorte

otaviofcs:

Cara, dá uma relida no artigo do blog. Se você for ver, você criou o certificado, mas não exportou ele, nem tornou ele disponível no security/cacerts do Java.

Releia os itens 3 e 4 do nosso tutorial. Vai dar certo…

Se você ler de novo e não der certo, posta (anexa no post) o seu server.xml.

boa sorte

deu certo!!! hehe
valeu pela ajuda era eu que tava comendo bola mesmo

valeu ai galera pela ajuda

É que a documentação é um pouco confusa, mas o tutorial é mesmo bem legal.

abraços,

otávio