Tomcat + SSL: HOW-TO

pauloafpjunior

Neste trabalho será apresentado o Secure Socket Layer (SSL), um protocolo que permite aos clientes (normalmente os navegadores Web) e servidores comunicarem-se sobre uma conexão segura. Posteriormente, será apresentada a instalação e configuração segura, por meio do uso de SSL, da ferramenta livre Tomcat, um servidor de aplicações desenvolvido pela Apache Foundation.

[ Hits: 58.500 ]

Por: Paulo Afonso Parreira Júnior em 23/05/2008

0 0
Denuncie   Favoritos   Indicar   Impressora

Considerações finais



Neste trabalho, pôde-se observar a necessidade de utilizar um protocolo de segurança para a comunicação entre clientes e servidores em uma rede local ou na Internet. Os dados que trafegam pela rede podem ser facilmente capturados por usuários não autorizados e por este motivo, estes dados precisam estar criptografados. Foi apresentada a instalação e configuração do servidor Tomcat para utilizar Secure Socket Layer (SSL), um protocolo que permite aos clientes (normalmente os navegadores Web) e servidores (neste caso, o servidor Tomcat) comunicarem-se sobre uma conexão segura.

Referências bibliográficas

[1] SILVA, A. T. S. Uma Implementação SSL Utilizando JSSE. Instituto de Ciências Exatas. Departamento de Ciência da Computação. Universidade de Brasília. 2004. Disponível em:
<http://www.cic.unb.br/docentes/pedro/trabs/ssl_jsse.html>. Acessado em: Maio 2008.

[2] TOMCAT. SSL Configuration HOW-TO. Disponível em: <http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html>. Acessado em: Maio, 2008.

[3] VASCONCELOS, I. M. M. Ferramentas e Técnicas para Planejamento de Projetos de Software. XXXV Seminário Nacional de TIC para Gestão Pública. Belo Horizonte. MG. 23 a 26 de Outubro de 2007.

Página anterior    

Páginas do artigo
   1. Introdução
   2. SSL - Secure Socket Layer
   3. JSSE - Java Secure Socket Extension
   4. Instalando o Servidor Tomcat
   5. Configuração Tomcat + SSL
   6. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Fazendo sua conexão remota por SSH mais segura

Armitage: a nova interface gráfica do Metasploit

GNU/Linux é 100% Seguro?

ANDRAX - Pentest usando o Android

Instalação do ClamAV com DazukoFS

  
Comentários
[1] Comentário enviado por foguinho.peruca em 24/05/2008 - 13:26h

Olá!

Excelente artigo, muito bem detalhado e explicado. vou usar ele de base para alguns projetos que eu estou executando.

[]s
Jeff

[2] Comentário enviado por marcosmiras em 26/05/2008 - 09:36h

Cara se não sabe o quanto eu pastei para fazer isso algum tempo atrás... Legal você ter postado esse artigo, pode ajudar muito nego aí... hehe
[]'s

[3] Comentário enviado por pauloafpjunior em 27/05/2008 - 18:04h

Olá pessoal.

Espero que o tutorial seja uma boa contribuição para a comunidade de SL. Agradeço pelos comentários.

Abraços,
Paulo Júnior.

[4] Comentário enviado por luizrobertofj em 11/08/2008 - 04:25h

Que bom seria se todo artigo seguisse seu padrão.
Parabéns!

[5] Comentário enviado por pauloafpjunior em 11/08/2008 - 07:34h

Olá Luiz.

Obrigado pelo comentário. Que bom que tu gostou do artigo.

Até mais,
Paulo Júnior.

[6] Comentário enviado por luizvieira em 12/03/2010 - 14:23h

Olá Paulo, algumas dúvidas se puder ajudar-me:
- tenho duas aplicações rodando num server, uma em java é o que valida o login e senha e gera um token, enviando a URL para a outra aplicação via navegador, mas comos dados do usuário e o token gerado visível. O que quero saber é se com o SSL esse URL seria criptofgeafada ao ser enviada pelo navegado.
- o tomcat faria a decodificação dessa URL criptografada de forma que seja acessível para minha segunda aplicação?

Estou com essas dúvdia prq um cliente não quer o método de token, então pensei na possibilidade de usar o token + SSL pelo tomcat.
Se puder ajudar, agradeço :-)

E parabéns pelo artigo, muito bem escrito!
[ ]'s
Luiz

[7] Comentário enviado por pauloafpjunior em 12/03/2010 - 14:38h

Olá Luiz.

Obrigado.

Utilizando SSL, todo o tráfego de dados entre cliente e servidor será criptografado. Você pode colocar esse token em uma estrutura de dados, serializá-la e depois enviar pela rede, pois a conexão estará segura. Na outra ponta você receberá a mesma estrutura de dados decriptografada e pronta para ser utilizada.

Att,
Paulo Junior





Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Dicas

Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!

Instalando Google Chrome no Debian 13

Dica para encontrar diversos jogos Indies criativos

Por que eu amo Linux?

Instalando Discord no Debian 13

Tópicos

Erro no boot pen drive 4gb (1)

Ajude-me a criar uma lista de jogos retrô! (5)

Alguém pode me recomendar um editor de textos? (2)

meus dois pen drives não são mais reconhecidos pelo meu PC apos tentar... (1)

Pendrive (7)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: