Histórico da Página
Este documento fornece uma visão geral de como configurar o SSL para Jetty (PC Server).
Para configurar o SSL no PC Server precisamos de um certificado digital esse certificado digital deve ser adquirido junto a uma entidade certificadora ou podemos gerá-lo utilizando algumas ferramentas como o OpenSSL.
Informações |
---|
Ao gerar que não foi adquirido por uma entidade certificadora as criptografia será habilitado mas no primeiro acesso ao sistema utilizando o navegador será exibido um aviso de ‘site não seguro’, isso ocorre porque o navegador não conseguiu validar o certificado gerado junto às entidades certificadoras. |
Para configurar o SSL no PC Server siga os passos abaixo.
Guia passo a passo
Baixar e instalar o OpenSSL, através do link abaixo:
http://gnuwin32.sourceforge.net/packages/openssl.htm
Adicionando o OpenSSL no path do Windows
Adicione o caminho dos executáveis do OpenSSL: C:\Program Files (x86)\GnuWin32\bin
Criar a variável de ambiente JETTY_HOME, com o caminho da pasta do onde o PC Server está instalado.
Exemplo: JETTY_HOME - C:/pcsist/programas/pc-server-1.0.0-win-x86
Após configurado as ferramentas e o ambiente precisamos gerar o certificado para ser adicionado no PC Server. Para gerar o certificado execute os seguintes comando no cmd do windows:
openssl genrsa -des3 -out jetty.key
Informe a senha e após confirme a senha informada.
openssl req -new -x509 -config "C:\Program Files (x86)\GnuWin32\share\openssl.cnf" -key jetty.key -out jetty.crt
Informe a senha definida no passo anterior e os dados para o certificado digital.
openssl pkcs12 -inkey jetty.key -in jetty.crt -export -out jetty.pkcs12
Informe a senha definida no passo anterior.
Após gerado o certificado digital é necessário gerar um keystore para que seja adicionado ao PC Server.
Execute o seguinte comando:
keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore keystore
Após gerado o keystore, vamos configurar o jetty e habilitar o SSL.
O comando acima gera um arquivo keystore. Copie esse arquivo para a pasta %JETTY_HOME%\etc.
Para configurar o SSL no Jetty devemos criar o seguinte arquivo na pasta %JETTY_HOME%\etc\jetty-ssl.xml, com o conteúdo jetty-ssl.xm.
Substitua a os caracteres <SUBISTITUIR_PELO_OBF_GERADO> pela senha utilizada para gerar o certificado no formato OBF.
Para gerar a senha no formato OBF utilize o seguinte comando:
java -cp %JETTY_HOME%/lib/jetty-util-<versão_do_jar_jetty>.jar org.eclipse.jetty.util.security.Password <senha>
Após gerado o arquivo jetty-ssl, edite o arquivo %JETTY_HOME%\start.ini
Descomente ou adicione a linha:
Antes:
# etc/jetty-ssl.xml
Depois:
etc/jetty-ssl.xml
Exemplo: C:\pcsist\programas\pc-server-1.0.0-win-x86\start.ini
Agora devemos configurar as aplicações que estão rodando no servidor jetty para que utilizem o SSL:
Abra o arquivo, %JETTY_HOME%\service\conf\wrapper.conf
Exemplo: C:\pcsist\programas\pc-server-1.0.0-win-x86\service\conf\wrapper.conf
E na seção: # Java Additional Parameters adicione um novo parâmetro para JVM com o valor: -DhabilitarSSL=true
Feito isso reinicie o servidor do Jetty e o SSL estará habilitado na porta 8443.