1) Criar o arquivo keystore:
Em %JAVA_HOME%/bin execute o seguinte comando:
keytool -genkey -alias meuCertificado -keyalg DSA -keypass senha -storepass senha -keystore C:/certificados/meuCertificado.jks -dname "cn=empresa, ou=area, o=grupoDeTrabalho, l=Cidade, S=Estado, c=Pais" -validity 365
2)Configurar o arquivo server.xml do TomCat:
Localize a seguinte declaração:
<!--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />-->
Descomente e altere conforme abaixo:
Connector SSLEnabled="true" acceptCount="100" clientAuth="false" disableUploadTimeout="true" enableLookups="false" maxThreads="25" port="8443" keystoreFile="C:\certificados\meuCertificado.jks" keystorePass="senha" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" sslProtocol="TLS" />
3)Testando:
Acesse https://localhost:8443.
4)Configurar a aplicação para usar SSL:
Adicione no web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>securedapp</web-resource-name>
<url-pattern>/*</url-pattern> //Ativar SSL em todas as páginas
<url-pattern>/login.jsf</url-pattern> // Ativar SSL em páginas específicas
<url-pattern>/cadastro/*</url-pattern> //Ativar SSL em pastas
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Para desativar mude o CONFIDENTIAL para NONE.
Olá Alexandre, parabéns pela postagem, foi útil pra mim ao realizar alguns testes com https, boa sorte nos trabalhos e obrigado por compartilhar esse conhecimento...
ResponderExcluirfique com DEUS !!!