Gerando certificado para testes em Java
[ad#texto]
Muitos desenvolvedores Java já tiveram que testar suas aplicações sob uma URL criptografada, aquele famoso HTTPS que vemos na barra de endereço dos browsers. Mas como fazer isso utilizando uma instalação local do Tomcat?
O processo é mais simples do que parece, considerando que você já tem um Tomcat instalado, configurado e ativo na sua IDE, seja ela Eclipse, Netbeans ou qualquer outra de sua preferência vamos seguir os passos abaixo:
1º Passo: é preciso criar uma keystore, o próprio JDK que você já tem instalado já faz isso, basta navegar para a pasta BIN da sua instalação do JDK (se o seu classpath tiver sido configurado corretamente fica mais fácil ainda, basta executar o comando de qualquer ponto do seu sistema) e pelo CMD executar o seguinte comando (note que você deverá informar uma senha neste processo, anote e guarde):
keytool -genkey -alias tomcat -keyalg RSA
Pronto, caso o comando seja concluído com êxito, você terá uma key gerada na sua pasta de usuário.
2º Passo: tomando por base a IDE Eclipse, você terá que ir até a pasta do servidor (Tomcat) e adicionar a linha abaixo no arquivo server.xml:
< Connector SSLEnabled="true" clientAuth="false" keystoreFile="${user.home}/.keystore" keystorePass="seua_senha" maxThreads="150" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLS" />
Como você pode verificar será nesta linha que o uso do keystore será de fato ativado, informando sua localização, a senha que você criou no 1º passo assim como dados como porta, protocolo e mais alguns detalhes.
Caso os passos sejam seguidos de forma correta, ao ativar o servidor através da sua IDE e apontar o browser para o localhost será exibido um alerta de segurança no browser, afinal você criou um certificado por conta própria e o protocolo de segurança padrão é uma unidade certificadora confiável gerar esse certificado, tudo isso para evitar fraudes, mas para termos de testes de aplicação, esse processo resolve. Aceite o certificado e pronto, estará navegando em ambiente seguro em seu servidor local.