Mudanças entre as edições de "CERTIFICADO SSL SPRINGBOOT"

De Tek-System Wiki
Ir para navegação Ir para pesquisar
Linha 15: Linha 15:


PARA OBTER CERTIFICADO A PARTIR DO DOCUMENTO RECEBIDO DA SERTIGO(COMODO)
PARA OBTER CERTIFICADO A PARTIR DO DOCUMENTO RECEBIDO DA SERTIGO(COMODO)
Na altura dos documentos recebidos, adicione o keystore antigo entre eles (OBS: FAÇA UMA COPIA DO KEYSTORE CASO DE PROBLEMA)
O KEYSTORE EH O ARQUIVO GERADO JUNTO AO CSR,  ESSE ARQUIVO EH MODIFICADO NOS PASSOS A SEGUIR PARA CONTER O CERTIFICADO.


<div style="background-color: #EEE;padding:1em">
<div style="background-color: #EEE;padding:1em">
* '''1 -''' keytool -genkey -keyalg RSA -alias certificadossl -keystore certificadossl.keystore -keysize 2048
* '''1 -''' keytool -genkey -keyalg RSA -alias certificadossl -keystore certificadossl.keystore -keysize 2048
* '''2 -''' keytool -certreq -keyalg RSA -alias certificadossl -file certificadossl.csr -keystore certificadossl.keystore
* '''2 -''' keytool -certreq -keyalg RSA -alias certificadossl -file certificadossl.csr -keystore certificadossl.keystore
* '''3 -''' Cada loja deve ter um site -> https://www.properhost.com/support/kb/30/How-To-Setup-Magento-With-Multiple-Stores-And-Domains
* '''3 -''' keytool -import -trustcacerts -alias INTER2 -file SectigoRSADomainValidationSecureServerCA.crt -keystore certificadossl.keystore
* '''4 -''' Link do modelo para teste: http://m2-2.demo2.aitoc.com/admin/catalog/category/index/key/a8db46d8b82cd9a30e040c783d58af469866a254b3af06925529eae3be233b8a/
* '''4 -''' keytool -import -alias certificadossl -file ts_teksystem_com_br.crt -keystore certificadossl.keystore
* '''5 -''' Se acontecer algum problema na url, mude na tabela:  core_config_data, campo value.
</div>
</div>


Linha 29: Linha 31:


Classe no java para apontar para portas diferentes:
Classe no java para apontar para portas diferentes:


     @Configuration
     @Configuration
     @Profile(value="producao")
     @Profile(value="producao")
     public class RedirecionamentoHttpParaHtppsConfig {
     public class RedirecionamentoHttpParaHtppsConfig {
     @Value("${http.port}")
     @Value("${http.port}")
       private int httpPort;
       private int httpPort;
       @Bean
       @Bean
       public EmbeddedServletContainerCustomizer customizeTomcatConnector(){
       public EmbeddedServletContainerCustomizer customizeTomcatConnector(){
Linha 54: Linha 55:


     http.port=8080
     http.port=8080
     server.port=8090
     server.port=8090
     # Tell Spring Security (if used) to require requests over HTTPS
     # Tell Spring Security (if used) to require requests over HTTPS

Edição das 13h11min de 10 de abril de 2019

Configuração certificado SSL

OBS: SERVIDOR TOMCAT!!!!


Solucao encontrada ate o momento:

PARA GERAR CSR

  • 1 - keytool -genkey -keyalg RSA -alias certificadossl -keystore certificadossl.keystore -keysize 2048
  • 2 - keytool -certreq -keyalg RSA -alias certificadossl -file certificadossl.csr -keystore certificadossl.keystore


PARA OBTER CERTIFICADO A PARTIR DO DOCUMENTO RECEBIDO DA SERTIGO(COMODO)

Na altura dos documentos recebidos, adicione o keystore antigo entre eles (OBS: FAÇA UMA COPIA DO KEYSTORE CASO DE PROBLEMA) O KEYSTORE EH O ARQUIVO GERADO JUNTO AO CSR, ESSE ARQUIVO EH MODIFICADO NOS PASSOS A SEGUIR PARA CONTER O CERTIFICADO.

  • 1 - keytool -genkey -keyalg RSA -alias certificadossl -keystore certificadossl.keystore -keysize 2048
  • 2 - keytool -certreq -keyalg RSA -alias certificadossl -file certificadossl.csr -keystore certificadossl.keystore
  • 3 - keytool -import -trustcacerts -alias INTER2 -file SectigoRSADomainValidationSecureServerCA.crt -keystore certificadossl.keystore
  • 4 - keytool -import -alias certificadossl -file ts_teksystem_com_br.crt -keystore certificadossl.keystore

OBS: NAO EH PRECISO ENTRAR NO ARQUIVO BIN DO JAVA


Classe no java para apontar para portas diferentes: 


   @Configuration
   @Profile(value="producao")
   public class RedirecionamentoHttpParaHtppsConfig {
    @Value("${http.port}")
     private int httpPort;
     @Bean
     public EmbeddedServletContainerCustomizer customizeTomcatConnector(){
       return container -> {
         if (container instanceof TomcatEmbeddedServletContainerFactory) {
           TomcatEmbeddedServletContainerFactory containerFactory =
                   (TomcatEmbeddedServletContainerFactory) container;
           Connector connector = new Connector(TomcatEmbeddedServletContainerFactory.DEFAULT_PROTOCOL);
           connector.setPort(httpPort);
           containerFactory.addAdditionalTomcatConnectors(connector);
         }
       };   
     }
   }

Properties do spring em PRODUÇÃO! 

   http.port=8080
   server.port=8090
   # Tell Spring Security (if used) to require requests over HTTPS
   security.require-ssl=true
   # The format used for the keystore
   server.ssl.key-store-type=JKS
   # The path to the keystore containing the certificate
   server.ssl.key-store=classpath:certificadossl.keystore
   # The password used to generate the certificate
   server.ssl.key-store-password=chavemestra
   # The alias mapped to the certificate
   server.ssl.key-alias=certificadossl
   #Certificado SSL

Sem ser produção NÃO MEXE!


Fonte CSR Java: https://www.sectigo.com.br/suporte/csr-tomcat.php Fonte Apos CSR: https://www.sectigo.com.br/suporte/manual-tomcat.php

Disponível em “https://teksystem.com.br/tekwiki/index.php?title=CERTIFICADO_SSL_SPRINGBOOT&oldid=1433