Mudanças entre as edições de "CERTIFICADO SSL SPRINGBOOT"
Ir para navegação
Ir para pesquisar
(Criou página com '==== Configuração certificado SSL ==== Solucao encontrada ate o momento: PARA GERAR CSR <div style="background-color: #EEE;padding:1em"> * '''1 -''' keytool -genkey -keyalg...') |
|||
| (2 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
==== Configuração certificado SSL ==== | ==== Configuração certificado SSL ==== | ||
OBS: SERVIDOR TOMCAT!!!! | |||
| Linha 13: | Linha 15: | ||
PARA OBTER CERTIFICADO A PARTIR DO DOCUMENTO RECEBIDO DA SERTIGO(COMODO) | PARA OBTER CERTIFICADO A PARTIR DO DOCUMENTO RECEBIDO DA SERTIGO(COMODO) | ||
Na altura dos documentos recebidos, adicione o keystore antigo entre eles (OBS: FAÇA UMA COPIA DO KEYSTORE CASO DE PROBLEMA) | |||
O KEYSTORE EH O ARQUIVO GERADO JUNTO AO CSR, ESSE ARQUIVO EH MODIFICADO NOS PASSOS A SEGUIR PARA CONTER O CERTIFICADO. | |||
<div style="background-color: #EEE;padding:1em"> | <div style="background-color: #EEE;padding:1em"> | ||
* '''1 -''' keytool - | * '''1 -''' keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore certificadossl.keystore | ||
* '''2 -''' keytool - | * '''2 -''' keytool -import -trustcacerts -alias INTER -file USERTrustRSAAddTrustCA.crt -keystore certificadossl.keystore | ||
* '''3 -''' | * '''3 -''' keytool -import -trustcacerts -alias INTER2 -file SectigoRSADomainValidationSecureServerCA.crt -keystore certificadossl.keystore | ||
* '''4 -''' | * '''4 -''' keytool -import -alias certificadossl -file ts_teksystem_com_br.crt -keystore certificadossl.keystore | ||
</div> | </div> | ||
Fonte: | OBS: NAO EH PRECISO ENTRAR NO ARQUIVO BIN DO JAVA | ||
Classe no java para apontar para portas diferentes: | |||
@Configuration | |||
@Profile(value="producao") | |||
public class RedirecionamentoHttpParaHtppsConfig { | |||
@Value("${http.port}") | |||
private int httpPort; | |||
@Bean | |||
public EmbeddedServletContainerCustomizer customizeTomcatConnector(){ | |||
return container -> { | |||
if (container instanceof TomcatEmbeddedServletContainerFactory) { | |||
TomcatEmbeddedServletContainerFactory containerFactory = | |||
(TomcatEmbeddedServletContainerFactory) container; | |||
Connector connector = new Connector(TomcatEmbeddedServletContainerFactory.DEFAULT_PROTOCOL); | |||
connector.setPort(httpPort); | |||
containerFactory.addAdditionalTomcatConnectors(connector); | |||
} | |||
}; | |||
} | |||
} | |||
Properties do spring em PRODUÇÃO! | |||
http.port=8080 | |||
server.port=8090 | |||
# Tell Spring Security (if used) to require requests over HTTPS | |||
security.require-ssl=true | |||
# The format used for the keystore | |||
server.ssl.key-store-type=JKS | |||
# The path to the keystore containing the certificate | |||
server.ssl.key-store=classpath:certificadossl.keystore | |||
# The password used to generate the certificate | |||
server.ssl.key-store-password=chavemestra | |||
# The alias mapped to the certificate | |||
server.ssl.key-alias=certificadossl | |||
#Certificado SSL | |||
Sem ser produção NÃO MEXE! | |||
Fonte CSR Java: https://www.sectigo.com.br/suporte/csr-tomcat.php | |||
Fonte Apos CSR: https://www.sectigo.com.br/suporte/manual-tomcat.php | |||
Fonte Local da geração de certificado: https://www.positivessl.com.br/index.php | |||
Edição atual tal como às 13h12min de 10 de abril de 2019
Configuração certificado SSL
OBS: SERVIDOR TOMCAT!!!!
Solucao encontrada ate o momento:
PARA GERAR CSR
- 1 - keytool -genkey -keyalg RSA -alias certificadossl -keystore certificadossl.keystore -keysize 2048
- 2 - keytool -certreq -keyalg RSA -alias certificadossl -file certificadossl.csr -keystore certificadossl.keystore
PARA OBTER CERTIFICADO A PARTIR DO DOCUMENTO RECEBIDO DA SERTIGO(COMODO)
Na altura dos documentos recebidos, adicione o keystore antigo entre eles (OBS: FAÇA UMA COPIA DO KEYSTORE CASO DE PROBLEMA) O KEYSTORE EH O ARQUIVO GERADO JUNTO AO CSR, ESSE ARQUIVO EH MODIFICADO NOS PASSOS A SEGUIR PARA CONTER O CERTIFICADO.
- 1 - keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore certificadossl.keystore
- 2 - keytool -import -trustcacerts -alias INTER -file USERTrustRSAAddTrustCA.crt -keystore certificadossl.keystore
- 3 - keytool -import -trustcacerts -alias INTER2 -file SectigoRSADomainValidationSecureServerCA.crt -keystore certificadossl.keystore
- 4 - keytool -import -alias certificadossl -file ts_teksystem_com_br.crt -keystore certificadossl.keystore
OBS: NAO EH PRECISO ENTRAR NO ARQUIVO BIN DO JAVA
Classe no java para apontar para portas diferentes:
@Configuration
@Profile(value="producao")
public class RedirecionamentoHttpParaHtppsConfig {
@Value("${http.port}")
private int httpPort;
@Bean
public EmbeddedServletContainerCustomizer customizeTomcatConnector(){
return container -> {
if (container instanceof TomcatEmbeddedServletContainerFactory) {
TomcatEmbeddedServletContainerFactory containerFactory =
(TomcatEmbeddedServletContainerFactory) container;
Connector connector = new Connector(TomcatEmbeddedServletContainerFactory.DEFAULT_PROTOCOL);
connector.setPort(httpPort);
containerFactory.addAdditionalTomcatConnectors(connector);
}
};
}
}
Properties do spring em PRODUÇÃO!
http.port=8080 server.port=8090 # Tell Spring Security (if used) to require requests over HTTPS security.require-ssl=true # The format used for the keystore server.ssl.key-store-type=JKS # The path to the keystore containing the certificate server.ssl.key-store=classpath:certificadossl.keystore # The password used to generate the certificate server.ssl.key-store-password=chavemestra # The alias mapped to the certificate server.ssl.key-alias=certificadossl #Certificado SSL
Sem ser produção NÃO MEXE!
Fonte CSR Java: https://www.sectigo.com.br/suporte/csr-tomcat.php
Fonte Apos CSR: https://www.sectigo.com.br/suporte/manual-tomcat.php
Fonte Local da geração de certificado: https://www.positivessl.com.br/index.php