Usando SSL com o Tomcat

Pergunta boba número um - o que é que não está funcionando direito? Você não consegue chamar sua aplicação, com https://seuhost:8443/suaaplicacao ? É isso?
Ou você tem uma aplicação que acessa a sua aplicação via SSL (é uma coisa um pouco mais complicada)?

De qualquer maneira, provavelmente você já leu o How-to do SSL de cabo a rabo: http://jakarta.apache.org/tomcat/tomcat-5.0-doc/ssl-howto.html

Veja qual a versão do Java (JDK) que você está usando. É melhor usar a mais recente (1.4.2_05 ou 5.0).

Ja consegui, era o primeiro problema!
Dificil quando não se conhece direito a tecnologia!

Tenho outra dúvida, qdo acesso a aplicação aparecem alguns problemas!
Aparece uma pergunta, antes falava que não provia de uma autoridade confiavel, até ai eu instalei o certificado e agora aparece como OK.

Porém ainda aparece a mensagem: “O nome no certificado de segurança é inválido ou não corresponde ao nome do site”, se eu comprar um certificado na certisign provavelmente não vou ter esse problema pois existe um dominio, mas como faço praessa mensagem não aparecer quando eu só quero utilizar o ssl em aplicações extranet? só para utilizar HTTPs? eu coloquei no nome e sobrenome “localhost” mas não adiantou muito!
Alguém sabe como resolver esse problema? valeu!

“O Grande Bé”:

Ja consegui, era o primeiro problema!
Dificil quando não se conhece direito a tecnologia!

Tenho outra dúvida, qdo acesso a aplicação aparecem alguns problemas!
Aparece uma pergunta, antes falava que não provia de uma autoridade confiavel, até ai eu instalei o certificado e agora aparece como OK.

Porém ainda aparece a mensagem: “O nome no certificado de segurança é inválido ou não corresponde ao nome do site”, se eu comprar um certificado na certisign provavelmente não vou ter esse problema pois existe um dominio, mas como faço praessa mensagem não aparecer quando eu só quero utilizar o ssl em aplicações extranet? só para utilizar HTTPs? eu coloquei no nome e sobrenome “localhost” mas não adiantou muito!
Alguém sabe como resolver esse problema? valeu!

Tô com o mesmo problema que o seu!

Mas…para resolver o a mensagem em relação ao NOME do site…coloque, quando criar o certificado via KEYTOOL, o nome da organização, como sendo => localhost (nome do site, no seu caso)

[]'s Tjmm.[/b]

Tjmm:

Mas…para resolver o a mensagem em relação ao NOME do site…coloque, quando criar o certificado via KEYTOOL, o nome da organização, como sendo => localhost (nome do site, no seu caso)

[]'s Tjmm.[/b]

Eu estou com o mesmo problema…
Voce diz ai que para não aparecer o erro que o nome do certificado não corresponde ao nome do site devo utilizar “localhost(nome do site)”…
Mas o que é considerado"nome do site" ?
é o endereco? é o contexto? é o que?
como ficaria? assim? -> localhostwww.meusite.com.br
ou assim? -> localhostmeusite
ou como?
seria eternamente grato se me ajudasse

Esse erro ocorre devido à seguinte característica:
o browser tenta conferir se o CN (Common Name) do “subject” do certificado bate com o “hostname” do site que está em https (SSL). Ele usa o “reverse DNS” e pergunta qual o nome para o IP onde ele está se conectando (por exemplo, se eu me conectar via https a 200.246.143.202, o hostname deve ser bankline.itau.com.br e o link, portanto, será https://bankline.itau.com.br.
Isso o browser faz para tentar garantir um mínimo de segurança (facilmente burlada se você mexer em /etc/hosts, ou se o seu servidor DNS tiver sido hackeado).
Daí ocorrem dois problemas:

• Se você quer hospedar 10 sites SSL em uma máquina (cada um para um cliente diferente), por exemplo, ela deve ter 10 certificados diferentes e atender em 10 endereços IP diferentes, e o reverse DNS deve bater para cada um desses endereços.
• Se você errou na hora de solicitar o certificado (você pediu para www.itau.com.br, na verdade seria para bankline.itau.com.br) então tem de solicitar um novo certificado para poder corrigir o CN.
  Algumas entidades certificadoras (como a Thawte) emitem certificados que servem para um domínio inteiro (como “*.itau.com.br”), mas esses certificados não são aceitos pelo Internet Explorer, embora sejam aceitos pelo Netscape/Mozilla/Firefox. Portanto esses certificados não são nada comuns.

Olá…
Estou precisando utilizar o SSL em meu site (projeto de Facu…) em JSP…
Existe uma receita de bolo em portugues… ?

por Onde Começo…

veja em http://www.guj.com.br/posts/list/29710.java