Tomcat + SSL: HOW-TO
Neste trabalho será apresentado o Secure Socket Layer (SSL), um protocolo que permite aos clientes (normalmente os navegadores Web) e servidores comunicarem-se sobre uma conexão segura. Posteriormente, será apresentada a instalação e configuração segura, por meio do uso de SSL, da ferramenta livre Tomcat, um servidor de aplicações desenvolvido pela Apache Foundation.
[ Hits: 58.498 ]
Por: Paulo Afonso Parreira Júnior em 23/05/2008
Introdução
O Tomcat é um servidor de aplicações desenvolvido completamente em Java, é distribuído como software livre e foi desenvolvido dentro do conceituado projeto Apache Jakarta. O Tomcat é oficialmente endossado pela Sun Microsystems como a Implementação de Referência para as tecnologias Java Servlet e JavaServer Pages.
Quaisquer informações transmitidas em redes de computadores locais, ou na Internet, estão suscetíveis à intercepção por usuários não autorizados. Algumas informações podem ser sensíveis, como número de cartão de crédito e outras informações pessoais. Para tornar a Internet mais útil para empresas e mais segura para o comércio eletrônico, aplicações devem proteger as informações de seus usuários, utilizando encriptação, autenticação e protocolos seguros de comunicação.
SSL, ou Secure Socket Layer, é uma tecnologia a qual permite que os navegadores web (browers) e os servidores web se comuniquem por meio de uma conexão segura. Isto significa que os dados enviados de um lado da conexão são criptografados, transmitidos e então descriptografados pelo outro lado da conexão. Este processo garante que ambos, tanto o servidor quanto o browser criptografem os dados antes de enviá-los através da conexão.
Outro aspecto importante do protocolo SSL é a Autenticação. Durante a primeira tentativa de se comunicar com um servidor web por uma conexão segura, o navegador receberá deste servidor uma credencial, sob a forma de um "certificado", provando que o serviço oferecido, ou seja, a página web requisitada é aquela que o browser realmente está esperando.
Neste trabalho, será discutida a configuração do servidor Tomcat para utilizar o protocolo SSL, garantindo uma comunicação segura entre cliente-servidor. O Capítulo 4 descreve, em linhas gerais, o protocolo SSL - Secure Socket Layer. O Capítulo 3 apresenta o JSSE - Java Secure Socket Extension, um framework para comunicação segura sobre a plataforma Java. O Capítulo 4 apresenta a instalação do servidor Tomcat no sistema operacional Linux (Ubuntu 7.04). O capítulo 5 descreve como configurar o Tomcat para utilizar o protocolo SSL. E, finalmente, no capítulo 6, são apresentadas algumas considerações finais.
Na Tabela 1-1, encontram-se relacionadas as ferramentas que serão utilizadas no decorrer deste texto e seus respectivos links para download.
Tabela 1-1 - Ferramentas utilizadas
Quaisquer informações transmitidas em redes de computadores locais, ou na Internet, estão suscetíveis à intercepção por usuários não autorizados. Algumas informações podem ser sensíveis, como número de cartão de crédito e outras informações pessoais. Para tornar a Internet mais útil para empresas e mais segura para o comércio eletrônico, aplicações devem proteger as informações de seus usuários, utilizando encriptação, autenticação e protocolos seguros de comunicação.
SSL, ou Secure Socket Layer, é uma tecnologia a qual permite que os navegadores web (browers) e os servidores web se comuniquem por meio de uma conexão segura. Isto significa que os dados enviados de um lado da conexão são criptografados, transmitidos e então descriptografados pelo outro lado da conexão. Este processo garante que ambos, tanto o servidor quanto o browser criptografem os dados antes de enviá-los através da conexão.
Outro aspecto importante do protocolo SSL é a Autenticação. Durante a primeira tentativa de se comunicar com um servidor web por uma conexão segura, o navegador receberá deste servidor uma credencial, sob a forma de um "certificado", provando que o serviço oferecido, ou seja, a página web requisitada é aquela que o browser realmente está esperando.
Neste trabalho, será discutida a configuração do servidor Tomcat para utilizar o protocolo SSL, garantindo uma comunicação segura entre cliente-servidor. O Capítulo 4 descreve, em linhas gerais, o protocolo SSL - Secure Socket Layer. O Capítulo 3 apresenta o JSSE - Java Secure Socket Extension, um framework para comunicação segura sobre a plataforma Java. O Capítulo 4 apresenta a instalação do servidor Tomcat no sistema operacional Linux (Ubuntu 7.04). O capítulo 5 descreve como configurar o Tomcat para utilizar o protocolo SSL. E, finalmente, no capítulo 6, são apresentadas algumas considerações finais.
Na Tabela 1-1, encontram-se relacionadas as ferramentas que serão utilizadas no decorrer deste texto e seus respectivos links para download.
| Ferramenta | Versão | Link para download |
| Tomcat | 6.0.13 | http://archive.apache.org/dist/tomcat/tomcat-6/v6.0.13/bin/ |
| JSSE | 1.0.2 | http://java.sun.com/products/jsse/ |
Tabela 1-1 - Ferramentas utilizadas
Páginas do artigo
1. Introdução2. SSL - Secure Socket Layer
3. JSSE - Java Secure Socket Extension
4. Instalando o Servidor Tomcat
5. Configuração Tomcat + SSL
6. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Enviando alertas do Snort por SMS
Monitorando redes utilizando Ntop
Hardening, se adequando as normas ISO 27000
Escrevendo em discos sem sistemas de arquivos
Snort + ACID + MySQL no Slackware
Comentários
[1] Comentário enviado por foguinho.peruca em 24/05/2008 - 13:26h
Olá!
Excelente artigo, muito bem detalhado e explicado. vou usar ele de base para alguns projetos que eu estou executando.
[]s
Jeff
Olá!
Excelente artigo, muito bem detalhado e explicado. vou usar ele de base para alguns projetos que eu estou executando.
[]s
Jeff
[2] Comentário enviado por marcosmiras em 26/05/2008 - 09:36h
Cara se não sabe o quanto eu pastei para fazer isso algum tempo atrás... Legal você ter postado esse artigo, pode ajudar muito nego aí... hehe
[]'s
Cara se não sabe o quanto eu pastei para fazer isso algum tempo atrás... Legal você ter postado esse artigo, pode ajudar muito nego aí... hehe
[]'s
[3] Comentário enviado por pauloafpjunior em 27/05/2008 - 18:04h
Olá pessoal.
Espero que o tutorial seja uma boa contribuição para a comunidade de SL. Agradeço pelos comentários.
Abraços,
Paulo Júnior.
Olá pessoal.
Espero que o tutorial seja uma boa contribuição para a comunidade de SL. Agradeço pelos comentários.
Abraços,
Paulo Júnior.
[4] Comentário enviado por luizrobertofj em 11/08/2008 - 04:25h
Que bom seria se todo artigo seguisse seu padrão.
Parabéns!
Que bom seria se todo artigo seguisse seu padrão.
Parabéns!
[5] Comentário enviado por pauloafpjunior em 11/08/2008 - 07:34h
Olá Luiz.
Obrigado pelo comentário. Que bom que tu gostou do artigo.
Até mais,
Paulo Júnior.
Olá Luiz.
Obrigado pelo comentário. Que bom que tu gostou do artigo.
Até mais,
Paulo Júnior.
[6] Comentário enviado por luizvieira em 12/03/2010 - 14:23h
Olá Paulo, algumas dúvidas se puder ajudar-me:
- tenho duas aplicações rodando num server, uma em java é o que valida o login e senha e gera um token, enviando a URL para a outra aplicação via navegador, mas comos dados do usuário e o token gerado visível. O que quero saber é se com o SSL esse URL seria criptofgeafada ao ser enviada pelo navegado.
- o tomcat faria a decodificação dessa URL criptografada de forma que seja acessível para minha segunda aplicação?
Estou com essas dúvdia prq um cliente não quer o método de token, então pensei na possibilidade de usar o token + SSL pelo tomcat.
Se puder ajudar, agradeço :-)
E parabéns pelo artigo, muito bem escrito!
[ ]'s
Luiz
Olá Paulo, algumas dúvidas se puder ajudar-me:
- tenho duas aplicações rodando num server, uma em java é o que valida o login e senha e gera um token, enviando a URL para a outra aplicação via navegador, mas comos dados do usuário e o token gerado visível. O que quero saber é se com o SSL esse URL seria criptofgeafada ao ser enviada pelo navegado.
- o tomcat faria a decodificação dessa URL criptografada de forma que seja acessível para minha segunda aplicação?
Estou com essas dúvdia prq um cliente não quer o método de token, então pensei na possibilidade de usar o token + SSL pelo tomcat.
Se puder ajudar, agradeço :-)
E parabéns pelo artigo, muito bem escrito!
[ ]'s
Luiz
[7] Comentário enviado por pauloafpjunior em 12/03/2010 - 14:38h
Olá Luiz.
Obrigado.
Utilizando SSL, todo o tráfego de dados entre cliente e servidor será criptografado. Você pode colocar esse token em uma estrutura de dados, serializá-la e depois enviar pela rede, pois a conexão estará segura. Na outra ponta você receberá a mesma estrutura de dados decriptografada e pronta para ser utilizada.
Att,
Paulo Junior
Olá Luiz.
Obrigado.
Utilizando SSL, todo o tráfego de dados entre cliente e servidor será criptografado. Você pode colocar esse token em uma estrutura de dados, serializá-la e depois enviar pela rede, pois a conexão estará segura. Na outra ponta você receberá a mesma estrutura de dados decriptografada e pronta para ser utilizada.
Att,
Paulo Junior
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!
Instalando Google Chrome no Debian 13
Tópicos
Alguém pode me recomendar um editor de textos? (0)
meus dois pen drives não são mais reconhecidos pelo meu PC apos tentar... (1)
Top 10 do mês
-
Xerxes
1° lugar - 58.426 pts -
Fábio Berbert de Paula
2° lugar - 35.597 pts -
Buckminster
3° lugar - 20.258 pts -
Sidnei Serra
4° lugar - 13.198 pts -
Mauricio Ferrari
5° lugar - 12.714 pts -
Alberto Federman Neto.
6° lugar - 12.250 pts -
Daniel Lara Souza
7° lugar - 11.628 pts -
Samuel Leonardo
8° lugar - 11.550 pts -
edps
9° lugar - 10.812 pts -
Andre (pinduvoz)
10° lugar - 10.532 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
