Instalando o certificado SSL curinga no Tomcat 6 e 7
Eu segui as informações fornecidas no site do goDaddy para obter o certificado SSL e instalá-lo, mas sem êxito.
Eu criei o keystore:
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore D:\certificates\tomcat.keystore
gerou o CSR:
keytool -certreq -keyalg RSA -alias tomcat -file D:\certificates\bimacsr.csr -keystore D:\certificates\tomcat.keystore
E depois de fazer o upload do CSR no site do goDaddy, os certificados baixados em um arquivo zip que contém menos de 3 arquivos
-
gd_bundle-g2-g1.crt -
gdig2.crt.pem -
1c1f16606d7eadb7.crt
E depois disso, use abaixo de 3 linhas para instalar e importar o certificado para o keystore:
-
keytool -import -alias root -keystore D:\certificates\tomcat.keystore -trustcacerts -file D:\certificates\gd_bundle-g2-g1.crt -
keytool -import -alias intermed -keystore D:\certificates\tomcat.keystore -trustcacerts -file D:\certificates\gdig2.crt.pem -
keytool -import -alias tomcat -keystore D:\certificates\tomcat.keystore -trustcacerts -file D:\certificatesc1f16606d7eadb7.crt
Finalmente feitas abaixo das alterações no arquivo server.xml de conf/ tomcat 6 e 7
<Connector port="8443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxHttpHeaderSize="8192"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
SSLEnabled="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="D:\certificates\tomcat.keystore"
keystorePass="mypwd"
/>
Mas quando acessamos isso no navegador "Não seguro" no lado esquerdo
https://localhost:8443/
https://< public domain name>:8443/
Por favor, dê uma olhada na explicação acima e sugira e ajude se eu estiver perdendo algum passo ou fazendo algo errado.
