| 1 | MAILARCHIVER - Criando o certificado auto-assinado do servidor web |
|---|
| 2 | ================================================================== |
|---|
| 3 | |
|---|
| 4 | Existe mais de uma possibilidade de que o certificado digital, |
|---|
| 5 | necessário para a aplicação MailArchiver operar sobre o protocolo |
|---|
| 6 | HTTPS, possa ser gerado. Todavia, segue-se neste documento |
|---|
| 7 | referencial o uso do aplicativo "keytool", da própria tecnologia |
|---|
| 8 | Java. Todavia, outros produtos (como OpenSSL) podem ser |
|---|
| 9 | considerados para o caso, de acordo com a sua necessidade. |
|---|
| 10 | |
|---|
| 11 | 1)Criar o certificado auto-assinado |
|---|
| 12 | |
|---|
| 13 | a)Criar uma pasta temporária na estação de trabalho. Tomemos |
|---|
| 14 | como referência, "\tmp\MailArchiver-keytool" em GNU-Linux. |
|---|
| 15 | |
|---|
| 16 | ~$ mkdir /tmp/MailArchiver-keytool |
|---|
| 17 | ~$ cd /tmp/MailArchiver-keytool |
|---|
| 18 | |
|---|
| 19 | b)Criar o certificado com o aplicativo "keytool" |
|---|
| 20 | |
|---|
| 21 | ~$keytool -keystore mailarchiver -alias mailarchiver -genkey \ |
|---|
| 22 | -keyalg RSA -keysize 1024 -validity 105120 |
|---|
| 23 | |
|---|
| 24 | c)Informe a senha da área de armazenamento de chaves do |
|---|
| 25 | certificado |
|---|
| 26 | |
|---|
| 27 | d)Informe os dados de identificação do certificado |
|---|
| 28 | |
|---|
| 29 | e)Informe a senha da chave (é possÃvel usar a mesma senha |
|---|
| 30 | da área de armazenamento de chaves) |
|---|
| 31 | |
|---|
| 32 | |
|---|
| 33 | IMPORTANTE: as senhas informadas desta etapa deverão ser |
|---|
| 34 | utilizadas no arquivo de definições de configurações do |
|---|
| 35 | MailArchiver no arquivo |
|---|
| 36 | [src.serpro.mailarchiver.config.InfrastructureConfig.java] |
|---|
| 37 | |
|---|
| 38 | 2)Exportar o certificado para o formato "crt" |
|---|
| 39 | |
|---|
| 40 | A partir da localização do diretório onde o certificado |
|---|
| 41 | digital foi criado, invoque o comando abaixo para gerar |
|---|
| 42 | o mesmo em formato padrão "crt" (que pode ser importado |
|---|
| 43 | nos navegadores de internet, para finalidade de oferecer |
|---|
| 44 | uma alternativa em caso de falha de instalação do |
|---|
| 45 | certificado pelo procedimento padrão). |
|---|
| 46 | |
|---|
| 47 | ~$ keytool -export -alias mailarchiver -file \ |
|---|
| 48 | mailarchiver.crt -keystore mailarchiver |
|---|
| 49 | |
|---|
| 50 | A ferramenta keytool irá solicitar a senha utilizada no |
|---|
| 51 | armazenamento das chaves utilizadas na criação do |
|---|
| 52 | certificado para gerar a exportação. |
|---|
| 53 | |
|---|
| 54 | |
|---|
| 55 | X)Atualizar o conteúdo do pacote "config" da estrutura de |
|---|
| 56 | código fonte do MailArchiver |
|---|
| 57 | |
|---|
| 58 | O certificado criado deverá estar armazenado dentro da estrutura |
|---|
| 59 | de pacotes src.serpro.mailarchiver.config. |
|---|
| 60 | |
|---|
| 61 | Copie o certificado gerado para dentro desta pasta, compile novamente |
|---|
| 62 | os fontes do MailArchiver (não esquecendo das etapas de weaving e |
|---|
| 63 | byte code enhacement), e rode o aplicativo para validar a modificação. |
|---|
| 64 | |
|---|
| 65 | (1) Oracle KeyTool |
|---|
| 66 | [http://docs.oracle.com/javase/7/docs/technotes/tools/solaris/keytool.html] |
|---|
| 67 | |
|---|
| 68 | |
|---|
