Marcus, Algumas fontes necess�rias de informa��o s�o: 1- tomcat-ssl-howto.html (esta dispon�vel na documenta��o do seu Tomcat). Provavelmente voc� vai estar interessado na se��o "DirectSSL", que indica como configurar o Tomcat; 2- http://java.sun.com/j2se/1.3/docs/tooldocs/win32/keytool.html Esta documenta��o explica muito bem como usar o "keytool", ferramenta de muita utilidade para gerenciar e criar certificados e chaves; 3- http://java.sun.com/docs/books/tutorial/security1.2/sigcert/index.html simplificando, � uma explica��o geral sobre como obter os seus certificados; Apos ler estes documentos, com certeza poder� configurar o Tomcat para utilizar o servi�o de https, mas em resumo, os passos a seguir s�o: (a)- Obten��o de um certificado: - crie um keystore - gere um par de chaves com o alias "tomcat" - gere um CSR (Certificate Signing Request) - envie este a um CA (Certification Authority), por exemplo Verisign (para testar, pode obter uma certifica��o trial por 30 dias de gra�a; � so ir a: http://www.verisign.com/ e selecionar "Secure your WEB site". Siga as instru��es que s�o simples.) - importe no seu keystore o certificado que o CA asinou (no caso do trial, eles enviam por email) (b)- procure no arquivo de configura��o do Tomcat (server.xml) uma se��o similar � seguinte: <Connector className="org.apache.tomcat.service.PoolTcpConnector" debug="3"> <Parameter name="handler" value="org.apache.tomcat.service.http.HttpConnectionHandler"/> <Parameter name="port" value="8443"/> <Parameter name="socketFactory" value="org.apache.tomcat.net.SSLSocketFactory" /> <Parameter name="keystore" value="c:/servers/security/tomcat/tomcat.ks" /> <Parameter name="keypass" value="algumaPassword" /> <Parameter name="clientAuth" value="false" /> </Connector> Por default, est� comentado. Descomenta ele e configura os valores para os parametros "keypass" e "keystore", com os valores usados para (a), isto �, a password de seu keystore e o keystore onde esta o certificado recebido do CA. (c)- agora seu servidor j� responde requests do tipo https://meuServidor:8443/meuContext/minhaPagina.jsp Note que o 8443 pode ser mudado na configura��o acima. Acho que o default para https � 443. Espero ter ajudado. Se tiver problemas, � s� avisar. Jorge -----Mensagem original----- De: Marcus Vinicius Cahino (Dry Port) [mailto:[EMAIL PROTECTED]] Enviada em: quinta-feira, 2 de agosto de 2001 16:56 Para: [EMAIL PROTECTED] Assunto: [java-list] SSL no TomCat Ol� pessoal, Algu�m poderia me disponibilizar informa��es de como fazer com que o TomCat permita conex�o via "https" para os servlets (alguma documenta��o bem objetiva) ? Obrigado !!! ------------------------------ LISTA SOUJAVA ---------------------------- http://www.soujava.org.br - Sociedade de Usu�rios Java da Sucesu-SP d�vidas mais comuns: http://www.soujava.org.br/faq.htm regras da lista: http://www.soujava.org.br/regras.htm para sair da lista: envie email para [EMAIL PROTECTED] -------------------------------------------------------------------------
