1 | MAILARCHIVER - Criando o certificado auto-assinado do servidor web |
---|
2 | ================================================================== |
---|
3 | |
---|
4 | Existe mais de uma possibilidade de que o certificado digital, |
---|
5 | necessário para a aplicação MailArchiver operar sobre o protocolo |
---|
6 | HTTPS, possa ser gerado. Todavia, segue-se neste documento |
---|
7 | referencial o uso do aplicativo "keytool", da própria tecnologia |
---|
8 | Java. Todavia, outros produtos (como OpenSSL) podem ser |
---|
9 | considerados para o caso, de acordo com a sua necessidade. |
---|
10 | |
---|
11 | 1)Criar o certificado auto-assinado |
---|
12 | |
---|
13 | a)Criar uma pasta temporária na estação de trabalho. Tomemos |
---|
14 | como referência, "\tmp\MailArchiver-keytool" em GNU-Linux. |
---|
15 | |
---|
16 | ~$ mkdir /tmp/MailArchiver-keytool |
---|
17 | ~$ cd /tmp/MailArchiver-keytool |
---|
18 | |
---|
19 | b)Criar o certificado com o aplicativo "keytool" |
---|
20 | |
---|
21 | ~$keytool -keystore mailarchiver -alias mailarchiver -genkey \ |
---|
22 | -keyalg RSA -keysize 1024 -validity 105120 |
---|
23 | |
---|
24 | c)Informe a senha da área de armazenamento de chaves do |
---|
25 | certificado |
---|
26 | |
---|
27 | d)Informe os dados de identificação do certificado |
---|
28 | |
---|
29 | e)Informe a senha da chave (é possÃvel usar a mesma senha |
---|
30 | da área de armazenamento de chaves) |
---|
31 | |
---|
32 | |
---|
33 | IMPORTANTE: as senhas informadas desta etapa deverão ser |
---|
34 | utilizadas no arquivo de definições de configurações do |
---|
35 | MailArchiver no arquivo |
---|
36 | [src.serpro.mailarchiver.config.InfrastructureConfig.java] |
---|
37 | |
---|
38 | 2)Exportar o certificado para o formato "crt" |
---|
39 | |
---|
40 | A partir da localização do diretório onde o certificado |
---|
41 | digital foi criado, invoque o comando abaixo para gerar |
---|
42 | o mesmo em formato padrão "crt" (que pode ser importado |
---|
43 | nos navegadores de internet, para finalidade de oferecer |
---|
44 | uma alternativa em caso de falha de instalação do |
---|
45 | certificado pelo procedimento padrão). |
---|
46 | |
---|
47 | ~$ keytool -export -alias mailarchiver -file \ |
---|
48 | mailarchiver.crt -keystore mailarchiver |
---|
49 | |
---|
50 | A ferramenta keytool irá solicitar a senha utilizada no |
---|
51 | armazenamento das chaves utilizadas na criação do |
---|
52 | certificado para gerar a exportação. |
---|
53 | |
---|
54 | |
---|
55 | X)Atualizar o conteúdo do pacote "config" da estrutura de |
---|
56 | código fonte do MailArchiver |
---|
57 | |
---|
58 | O certificado criado deverá estar armazenado dentro da estrutura |
---|
59 | de pacotes src.serpro.mailarchiver.config. |
---|
60 | |
---|
61 | Copie o certificado gerado para dentro desta pasta, compile novamente |
---|
62 | os fontes do MailArchiver (não esquecendo das etapas de weaving e |
---|
63 | byte code enhacement), e rode o aplicativo para validar a modificação. |
---|
64 | |
---|
65 | (1) Oracle KeyTool |
---|
66 | [http://docs.oracle.com/javase/7/docs/technotes/tools/solaris/keytool.html] |
---|
67 | |
---|
68 | |
---|