Tomcat + SSL: HOW-TO

pauloafpjunior

Neste trabalho será apresentado o Secure Socket Layer (SSL), um protocolo que permite aos clientes (normalmente os navegadores Web) e servidores comunicarem-se sobre uma conexão segura. Posteriormente, será apresentada a instalação e configuração segura, por meio do uso de SSL, da ferramenta livre Tomcat, um servidor de aplicações desenvolvido pela Apache Foundation.

[ Hits: 58.080 ]

Por: Paulo Afonso Parreira Júnior em 23/05/2008

0 0
Denuncie   Favoritos   Indicar   Impressora

Considerações finais



Neste trabalho, pôde-se observar a necessidade de utilizar um protocolo de segurança para a comunicação entre clientes e servidores em uma rede local ou na Internet. Os dados que trafegam pela rede podem ser facilmente capturados por usuários não autorizados e por este motivo, estes dados precisam estar criptografados. Foi apresentada a instalação e configuração do servidor Tomcat para utilizar Secure Socket Layer (SSL), um protocolo que permite aos clientes (normalmente os navegadores Web) e servidores (neste caso, o servidor Tomcat) comunicarem-se sobre uma conexão segura.

Referências bibliográficas

[1] SILVA, A. T. S. Uma Implementação SSL Utilizando JSSE. Instituto de Ciências Exatas. Departamento de Ciência da Computação. Universidade de Brasília. 2004. Disponível em:
<http://www.cic.unb.br/docentes/pedro/trabs/ssl_jsse.html>. Acessado em: Maio 2008.

[2] TOMCAT. SSL Configuration HOW-TO. Disponível em: <http://tomcat.apache.org/tomcat-4.0-doc/ssl-howto.html>. Acessado em: Maio, 2008.

[3] VASCONCELOS, I. M. M. Ferramentas e Técnicas para Planejamento de Projetos de Software. XXXV Seminário Nacional de TIC para Gestão Pública. Belo Horizonte. MG. 23 a 26 de Outubro de 2007.

Página anterior    

Páginas do artigo
   1. Introdução
   2. SSL - Secure Socket Layer
   3. JSSE - Java Secure Socket Extension
   4. Instalando o Servidor Tomcat
   5. Configuração Tomcat + SSL
   6. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalando o PFSense em uma máquina virtual

Servidor de logs em Debian Linux

Metasploit - Instalação e utilização em ambiente GNU/Linux

Entendendo SQL Injection

Iptraf Sniffer - noções básicas

  
Comentários
[1] Comentário enviado por foguinho.peruca em 24/05/2008 - 13:26h

Olá!

Excelente artigo, muito bem detalhado e explicado. vou usar ele de base para alguns projetos que eu estou executando.

[]s
Jeff

[2] Comentário enviado por marcosmiras em 26/05/2008 - 09:36h

Cara se não sabe o quanto eu pastei para fazer isso algum tempo atrás... Legal você ter postado esse artigo, pode ajudar muito nego aí... hehe
[]'s

[3] Comentário enviado por pauloafpjunior em 27/05/2008 - 18:04h

Olá pessoal.

Espero que o tutorial seja uma boa contribuição para a comunidade de SL. Agradeço pelos comentários.

Abraços,
Paulo Júnior.

[4] Comentário enviado por luizrobertofj em 11/08/2008 - 04:25h

Que bom seria se todo artigo seguisse seu padrão.
Parabéns!

[5] Comentário enviado por pauloafpjunior em 11/08/2008 - 07:34h

Olá Luiz.

Obrigado pelo comentário. Que bom que tu gostou do artigo.

Até mais,
Paulo Júnior.

[6] Comentário enviado por luizvieira em 12/03/2010 - 14:23h

Olá Paulo, algumas dúvidas se puder ajudar-me:
- tenho duas aplicações rodando num server, uma em java é o que valida o login e senha e gera um token, enviando a URL para a outra aplicação via navegador, mas comos dados do usuário e o token gerado visível. O que quero saber é se com o SSL esse URL seria criptofgeafada ao ser enviada pelo navegado.
- o tomcat faria a decodificação dessa URL criptografada de forma que seja acessível para minha segunda aplicação?

Estou com essas dúvdia prq um cliente não quer o método de token, então pensei na possibilidade de usar o token + SSL pelo tomcat.
Se puder ajudar, agradeço :-)

E parabéns pelo artigo, muito bem escrito!
[ ]'s
Luiz

[7] Comentário enviado por pauloafpjunior em 12/03/2010 - 14:38h

Olá Luiz.

Obrigado.

Utilizando SSL, todo o tráfego de dados entre cliente e servidor será criptografado. Você pode colocar esse token em uma estrutura de dados, serializá-la e depois enviar pela rede, pois a conexão estará segura. Na outra ponta você receberá a mesma estrutura de dados decriptografada e pronta para ser utilizada.

Att,
Paulo Junior





Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Criar entrada (menuentry) ISO no Grub

Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Dicas

Instalar o VIM 9.1 no Debian 12

Como saber o range de um IP público?

Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

Slackpkg+ (Slackpkg Plus) está de volta!

Como dividir duas janelas igualmente e lado-a-lado na sua tela

Tópicos

Instalação do programa IRPF 2025 - Dificuldade (4)

Problema no boot do Linux Mint Cinnamon 22 (0)

Problema com áudio (0)

Session Already Running (1)

start no banco (4)

Top 10 do mês

Scripts

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: