Comodo Brasil - Certificados SSL - www.comodobr.com
Alguma dúvida?
DuvidaSaiba como falar
com os nossos
atendentes
.
SetaSaiba mais
Perdeu o seu Duvidacertificado?
Solicite aqui a sua reposição gratuita.
SetaClique aqui
Dúvidas Frequentes
RenovaçãoVeja as respostas para as dúvidas
SetaSaiba mais

Instalação Servidores baseados em Java Tomcat / Glassfish

Instalando o seu Certificado:

Você receberá um arquivo .zip contendo 3 certificados da Comodo.

Estes devem ser importados na ordem correta:

Certificado Raiz - AddTrustExternalCARoot.crt
Raiz intermediária 1 - COMODORSAAddTrustCA.crt
Raiz intermediária 2 - COMODORSAOrganizationValidationSecureServerCA.crt
Seu certificado


Para estas instruções, substitua o nome 'nome.keystore' que usamos neste exemplo com o nome da sua keystore.

Use o comando keytool para importar os certificados conforme segue:
keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore nome.keystore

Faça o mesmo processo para importar os certificados intermediários da Comodo usando o mesmo comando keytool:
keytool -import -trustcacerts -alias INTER -file COMODORSAAddTrustCA.crt -keystore nome.keystore

keytool -import -trustcacerts -alias INTER2 -file COMODORSAOrganizationValidationSecureServerCA.crt -keystore nome.keystore

Faça agora o mesmo processo para importar o seu certificado usando o comando keytool. Se você está usando um alias, inclua o comando alias no string.

Exemplo:
keytool -import -alias yyy (onde yyy é o alias especificado durante a geração do
CSR) -file seucertificado.crt -keystore nome.keystore


Será solicitada uma senha.

Digite a senha: (Esta senha foi gerada durante a geração do CSR)

Informações como as mostradas abaixo serão exibidas, e você deverá informar se deseja confiar neste certificado. O default é usar 'y' ou 'yes'.

Owner: CN= Root, O=Root, C=US
Issuer: CN=Root, O=Root, C=US
Serial number: 111111111111
Valid from: Fri JAN 01 23:01:00 GMT 1990 until: Thu JAN 01 23:59:00 GMT 2050
Certificate fingerprints:
MD5: D1:E7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58
SHA1: B6:GE:DE:9E:4C:4E:9F:6F:D8:86:17:57:9D:D3:91:BC:65:A6:89:64
Trust this certificate? [no]:


Em seguida aparecerá a seguinte mensagem:

Certificate was added to keystore (Certificado foi adicionado ao keystore). Todos os certificados agora estão carregados e o certificado raiz correto será apresentado.

Configurando o server.xml

1. Abra o arquivo server.xml do seu Tomcat (ele normalmente está no diretorio conf na raíz)

2. Encontre o "connector" que será protegido com o novo keystore (normalmente começa com "<Connector port="443" ) e descomente se for necessário.

3. Especifique o seu keystore e a senha na configuração do "connector". Ele deverá ficar parecido com o o exemplo abaixo:

<Connector  port="443" protocol="HTTP/1.1"  SSLEnabled="true"
scheme="https" secure="true"
minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
keyAlias="alias_do_keystore"
keystoreFile="/caminho_para_o_keystore/nome.keystore
"
keystorePass="senha_do_keystore
"
clientAuth="false" sslProtocol="TLS" />

4. Salve o server.xml

5. Reinicie o Tomcat

Entre em contato com nosso suporte para tirar dúvidas técnicas ou de instalação:

Atendimento online
Utilize os links no topo desta página

Email
suporte@comodobr.com

Telefones:

(21) 3527-0171  /  (11) 3136-0536  / (11) 4063-7724 /  (31) 4062-7422  /  (41) 4063-8177

Política de Reposição:
Se houver algum erro no seu CSR ou na instalação do seu certificado, clique aqui para solicitar a reposição do seu certificado ou entre envie um e-mail com a CSR nova e o número do pedido para validacao@comodobr.com. Lembre-se de que apenas fazemos o reembolso de certificados até 30 dias após a emissão.

WebTrust WebTrust EVSite Seguro