Olá!
Vou demonstrar aqui como gerar um certificado de segurança para testar por exemplo HTTPS com Tomcat.
Baixe o instalador do OpenSSl para Windows e não se esqueça do Visual C++ 2008 Redistributables.
Os comandos para geração do certificado são esses:
O diretório de trabalho é d:\ee
[sourcecode lang=”html”]openssl req -config c:\openssl\bin\openssl.cfg -new -out d:\ee\certificado.csr[/sourcecode]
[sourcecode lang=”html”]openssl x509 -in d:\ee\certificado.csr -out d:\ee\certificado.crt -req -signkey d:\ee\certificado.key -days 365[/sourcecode]
[sourcecode lang=”html”]openssl pkcs12 -export -in d:\ee\certificado.crt -inkey d:\ee\certificado.key -out d:\ee\certificado.p12 -name certificado -CAfile d:\ee\certificado.crt -caname certificado -chain
[/sourcecode]
Ao final desse trabalho teremos um arquivo chamando certificado.p12
Para configurar o Tomcat para usar esse certificado abra o arquivo server.xml
Substitua a tag
[sourcecode lang=”xml”]
[/sourcecode]
Pela tag
[sourcecode lang=”xml”]
[/sourcecode]
Ao acessar a aplicação via browser informando a URL https://localhost:8443/webapp o IE informará que o site não é seguro perguntará se deseja continuar, no firefox também ocorre o mesmo problema. Isso acontece por que o certificado não é emitido por uma empresa certificadora confiável como a VeriSign.
Até mais
Ocorre erro ao gerar o segundo comando:
Error opening private key certificado.key