Tomcat + SSL: HOW-TO

pauloafpjunior

Neste trabalho será apresentado o Secure Socket Layer (SSL), um protocolo que permite aos clientes (normalmente os navegadores Web) e servidores comunicarem-se sobre uma conexão segura. Posteriormente, será apresentada a instalação e configuração segura, por meio do uso de SSL, da ferramenta livre Tomcat, um servidor de aplicações desenvolvido pela Apache Foundation.

[ Hits: 58.729 ]

Por: Paulo Afonso Parreira Júnior em 23/05/2008

0 0
Denuncie   Favoritos   Indicar   Impressora

Considerações finais



Neste trabalho, pôde-se observar a necessidade de utilizar um protocolo de segurança para a comunicação entre clientes e servidores em uma rede local ou na Internet. Os dados que trafegam pela rede podem ser facilmente capturados por usuários não autorizados e por este motivo, estes dados precisam estar criptografados. Foi apresentada a instalação e configuração do servidor Tomcat para utilizar Secure Socket Layer (SSL), um protocolo que permite aos clientes (normalmente os navegadores Web) e servidores (neste caso, o servidor Tomcat) comunicarem-se sobre uma conexão segura.

Referências bibliográficas

[1] SILVA, A. T. S. Uma Implementação SSL Utilizando JSSE. Instituto de Ciências Exatas. Departamento de Ciência da Computação. Universidade de Brasília. 2004. Disponível em:
<http://www.cic.unb.br/docentes/pedro/trabs/ssl_jsse.html>. Acessado em: Maio 2008.

[2] TOMCAT. SSL Configuration HOW-TO. Disponível em: <http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html>. Acessado em: Maio, 2008.

[3] VASCONCELOS, I. M. M. Ferramentas e Técnicas para Planejamento de Projetos de Software. XXXV Seminário Nacional de TIC para Gestão Pública. Belo Horizonte. MG. 23 a 26 de Outubro de 2007.

Página anterior    

Páginas do artigo
   1. Introdução
   2. SSL - Secure Socket Layer
   3. JSSE - Java Secure Socket Extension
   4. Instalando o Servidor Tomcat
   5. Configuração Tomcat + SSL
   6. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Consegue guardar um segredo?

Knockd (bate, bate, bate na porta do céu)

Monitorando redes utilizando Ntop

Diminua os vetores de exploração, conheça o DOAS

Monitoramento de redes com o Zenoss

  
Comentários
[1] Comentário enviado por foguinho.peruca em 24/05/2008 - 13:26h

Olá!

Excelente artigo, muito bem detalhado e explicado. vou usar ele de base para alguns projetos que eu estou executando.

[]s
Jeff

[2] Comentário enviado por marcosmiras em 26/05/2008 - 09:36h

Cara se não sabe o quanto eu pastei para fazer isso algum tempo atrás... Legal você ter postado esse artigo, pode ajudar muito nego aí... hehe
[]'s

[3] Comentário enviado por pauloafpjunior em 27/05/2008 - 18:04h

Olá pessoal.

Espero que o tutorial seja uma boa contribuição para a comunidade de SL. Agradeço pelos comentários.

Abraços,
Paulo Júnior.

[4] Comentário enviado por luizrobertofj em 11/08/2008 - 04:25h

Que bom seria se todo artigo seguisse seu padrão.
Parabéns!

[5] Comentário enviado por pauloafpjunior em 11/08/2008 - 07:34h

Olá Luiz.

Obrigado pelo comentário. Que bom que tu gostou do artigo.

Até mais,
Paulo Júnior.

[6] Comentário enviado por luizvieira em 12/03/2010 - 14:23h

Olá Paulo, algumas dúvidas se puder ajudar-me:
- tenho duas aplicações rodando num server, uma em java é o que valida o login e senha e gera um token, enviando a URL para a outra aplicação via navegador, mas comos dados do usuário e o token gerado visível. O que quero saber é se com o SSL esse URL seria criptofgeafada ao ser enviada pelo navegado.
- o tomcat faria a decodificação dessa URL criptografada de forma que seja acessível para minha segunda aplicação?

Estou com essas dúvdia prq um cliente não quer o método de token, então pensei na possibilidade de usar o token + SSL pelo tomcat.
Se puder ajudar, agradeço :-)

E parabéns pelo artigo, muito bem escrito!
[ ]'s
Luiz

[7] Comentário enviado por pauloafpjunior em 12/03/2010 - 14:38h

Olá Luiz.

Obrigado.

Utilizando SSL, todo o tráfego de dados entre cliente e servidor será criptografado. Você pode colocar esse token em uma estrutura de dados, serializá-la e depois enviar pela rede, pois a conexão estará segura. Na outra ponta você receberá a mesma estrutura de dados decriptografada e pronta para ser utilizada.

Att,
Paulo Junior





Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Desktop Linux ganha novos apps enquanto IA invade o noticiário

Blender 5.0 Beta, Firefox 144 e avanço da IA dominam o dia no mundo Linux

Desktop Linux ganha fôlego enquanto distros refinam experiência e segurança

Wayland em alta, IA em debate e novos ventos para distros e devices

Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta

Dicas

Como mudar o nome de dispositivos Bluetooth via linha de comando

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Tópicos

Ubuntu 25.10 - Erro ao iniciar o Omnissa Horizon (1)

Erro de instalação do Zorin Os 18 (6)

Alsa Floorp (0)

Erro no Plugin do PDF GLPI 11 (0)

Enviar arquivos por uma segunda placa de rede (3)

Top 10 do mês

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: