Gerando certificados com OpenSSL

Vou demonstrar aqui como gerar um certificado de segurana para testar por exemplo
HTTPS com Tomcat.
Baixe o instalador do OpenSSl para Windows e no se esquea do Visual C++ 2008
Redistributables.
Os comandos para gerao do certificado so esses:
O diretrio de trabalho d:\ee
1. openssl req -config c:\openssl\bin\openssl.cfg -new -out d:\ee\certificado.csr

2. openssl x509 -in d:\ee\certificado.csr -out d:\ee\certificado.crt -req -signkey

d:\ee\certificado.key -days 365

3. openssl pkcs12 -export -in d:\ee\certificado.crt -inkey d:\ee\certificado.key -out

d:\ee\certificado.p12 -name certificado -CAfile d:\ee\certificado.crt -caname
certificado -chain
Ao final desse trabalho teremos um arquivo chamando certificado.p12
Para configurar o Tomcat para usar esse certificado abra o arquivo server.xml
Substitua a tag
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
Pela tag
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443"
SSLEnabled="true"
maxThreads="150"
acceptCount="100"
enableLookups="false"

disableUploadTimeout="true"
scheme="https"
secure="0"
clientAuth="false"
keystoreType="PKCS12"
sslProtocol="TLS"
keystoreFile="D:\ee\certificado.p12"
keystorePass="senha"
/>
Ao acessar a aplicao via browser informando a URL https://localhost:8443/webapp o
IE informar que o site no seguro perguntar se deseja continuar, no firefox tambm
ocorre o mesmo problema. Isso acontece por que o certificado no emitido por uma
empresa certificadora confivel como a VeriSign.