Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • ManualTesouroSSL V001

    Enviado por

    Kleyton Henrique Dos Santos
    6 visualizações4 páginas
    Manuel

    Título original

    ManualTesouroSSL-V001

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Manuel

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações4 páginas

    ManualTesouroSSL V001

    Enviado por

    Kleyton Henrique Dos Santos
    Manuel

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    Configurao do Tesouro Direto com SSL

    1 -Configurar servidor Jetty


    Necessrio
    -Possuir os arquivos xxxx.crt e xxxx.key
    -Programa openssl
    -Ferramenta keytool, est dentro do jdk do java. (java\jdkxxxx\bin\keytool)
    Se possuir o arquivo pfk, utilizar o seguinte procedimento para gerar a key e o crt
    openssl pkcs12 -in xxxxx.pfx -nocerts -out xxxx.key
    openssl pkcs12 -in xxxxx.pfx -clcerts -nokeys -out xxxxxx.crt
    Criar arquivo keystore para o Jetty
    keytool -keystore keystore -import -alias jetty -file xxxxxxxx.crt -trustcacerts
    Criar arquivo pkcs12 para o Jetty
    openssl pkcs12 -inkey xxxxxxxx.key -in xxxxxxx.crt -export -out xxxxxxx.pkcs12
    Importar pkcs12 para o arquivo keystore
    $ keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 destkeystore keystore
    Copiar arquivo keystore para Jetty
    Pasta: tesouro-xxx\jetty\etc
    Configurar arquivos xml do jetty
    Abrir arquivo \etc\jetty-https.xml
    Configurar porta SSL
    <Set name="port"><Property name="jetty.https.port" default="xxxx" /></Set>

    Abrir arquivo \etc\jetty-ssl.xml


    Configurar senhas do certificado
    <Set name="KeyStorePath"><Property name="jetty.home" default="." />\<Property
    name="jetty.keystore" default="etc\keystore"/></Set>
    <Set name="KeyStorePassword">XXXXXXX</Set>
    <Set name="KeyManagerPassword">XXXXXXX</Set>
    <Set name="TrustStorePath"><Property name="jetty.home" default="." />\<Property
    name="jetty.truststore" default="etc\keystore"/></Set>
    <Set name="TrustStorePassword">XXXXXX</Set>

    Subir Jetty ativando o modo logging.


    java -jar start.jar

    --module=logging

    2 Para rotear o IIS 7.5 para o Jetty


    Instalar o WebDeploy
    -Arquivo WebDeploy_2_10_amd64_en-US.msi
    Instalar o WebPlataform installer 3
    -WebPlatformInstaller_amd64_en-US.msi
    Instalar o WebFarm
    -WebFarm2_x64.msi
    Instalar o ARR
    -requestRouter_x64.msi
    Instalar URL Rewrite
    -rewrite_2.0_rtw_x64.msi
    2-Abrir IIS
    Clicar com o bolto direito em Server Farms\Create Server Farm
    Dar um nome para farm e clicar em avanar.

    Clicar em advanced settings e configurar as portas que esto no Jetty

    O IIS ir perguntar sobre cliar uma regra, pode clicar em No.


    Clicar na Farm criada e em Routing Roules.
    -Ativar a opo Use IRL Rewrite to inspect incoming requests
    -Clicar em aplicar e depois em URL Rewrite

    Caso j existe alguma regra, poide edita-la, ou crie uma nova no tipo Inbound rules\blank rule.

    Você também pode gostar