Tudásbázis
Exportar: IIS para Tomcat Kinyomtatja ezt a cikket
-
Clique em Iniciar e em Executar.
-
Digite "MMC.EXE" (sem as aspas) e clique em OK.
-
Clique em Console no novo MMC criado e, em seguida, clique em "Adicionar/remover snap-in".
-
Na nova janela exibida, clique em "Adicionar".
-
Selecione "Certificados" e clique em "Adicionar".
-
Escolha a opção "Conta de computador" e clique em "Avançar".
-
Selecione "Computador Local" na próxima tela e clique em "OK".
-
Clique em "Fechar" e, em seguida, em "OK".
Agora, você adicionou o snap-in de certificados, que lhe permitirá trabalhar com quaisquer certificados no armazenamento de certificado do seu computador.
Exportando a chave pública e chave privativa
Agora que já adicionou o snap-in de certificados, você poderá exportar o par de chaves que seu servidor web está usando (a chave pública e a chave privativa). Para fazer isso, execute as seguintes etapas:
-
Abra o snap-in de certificados (Computador Local) que você adicionou na última seção, navegue até "Pessoal" e, depois, até "Certificados".
-
O certificado do seu servidor Web estará indicado pelo CN (Common Name) encontrado no campo Assunto do certificado.
-
Clique com o botão direito do mouse no certificado do servidor, selecione "Todas as Tarefas" e clique em "Exportar".
-
Quando o assistente for iniciado, clique em "Avançar". Escolha a opção exportar a chave particular e clique em "Avançar".
Se você exportar o certificado para uso em um servidor Web com o IIS, não selecione "Exigir criptografia de dados de alta segurança". Essa opção exibirá um prompt de senha sempre que um aplicativo tentar acessar a chave privada e provocará uma falha do IIS.
-
O formato de arquivo a ser escolhido será "Troca de informações pessoais" (embora você possa selecionar várias opções). Isso criará um arquivo PFX. Observe que é possível exportar os certificados no caminho de certificação. Selecione esta opção.NÃO opte por excluir a chave particular se a exportação for bem-sucedida
Se não selecionar "Incluir todos os certificados no caminho de certificação, se possível" e o emissor do certificado não for confiável para o seu servidor, você poderá observar que, quando as propriedades do certificado forem exibidas, o campo "Este certificado foi emitido para:" poderá exibir "O Windows não tem informações suficientes para verificar este certificado".
-
Clique em "Avançar" e escolha uma senha para proteger o arquivo PFX. Será necessário inserir a mesma senha duas vezes para garantir que ela foi digitada corretamente. Ao concluir essa etapa, clique em "Avançar".
-
Escolha o nome com o qual deseja salvar esse arquivo. Não inclua uma extensão no nome do arquivo; o assistente adicionará automaticamente a extensão PFX para você.
-
Clique em "Avançar" e leia o resumo. Preste atenção especial ao local em que o arquivo está sendo salvo. Se tiver certeza de que as informações estão corretas, escolha "Concluir".
Agora, você tem um arquivo PFX que contém o certificado do seu servidor e a respectiva chave particular correspondente.
Importando o certificado no Tomcat:
Após gerado o novo arquivo de certificado, faça o procedimento de importação no Tomcat.
- Abra /conf/server.xml no XML ou editor de texto;<
- Retire o comentário do SSL Connector caso não esteja sem;
- Adicione os seguintes atributos:
keystoreFile=”caminho/exportado.pfx”
keystorePass=”SENHA”
keystoreType=”PKCS12" - Reinicie o Tomcat.
Hasznosnak találta ezt a választ?
Kapcsolódó cikkek
Se você tiver mais de um arquivo crt, mescle-os em um único abc.crt openssl pkcs12 -export -in...
Renovar Certificado IIS 6 Atenção! Não utilize a opção de Renovação do Microsoft IIS. Para...
Para fazer o backup, primeiro abra MMC e adicione o snap-in de certificados: Clique em...
Importar: Microsoft IIS Criar um snap-in do MMC para gerenciar certificados: Clique em...
Exportar: Apache para IIS Para migrar seu certificado do Apache para o IIS, você deverá gerar...
Powered by WHMCompleteSolution