配置 CA Executive Insight › 使用 HTTPS 保护通信的安全 › 配置 Tomcat SSL

配置 Tomcat SSL

使用下列步骤为自签名证书或受信任证书提供商配置 SSL：

1. 要生成自签名证书，请在命令行上运行以下命令：

   $JAVA_HOME\bin\keytool -genkey -alias tomcat -keyalg RSA -keystore keystore
   

   在 UNIX 上，请确保在其中生成 keystore 文件的目录具有适当的权限。

   注意：有关指定不同的 keystore 文件位置的更多详细信息，请参阅 Tomcat 文档。

2. 适当地回答提示。

   注意：两个密码应当是相同的。

   此时将生成文件“keystore”。

3. 将生成的 keystore 文件复制到以下目录：

   Install_dir\config\
   

   Install_dir

   指定 CA Executive Insight 的安装目录。

4. 获得有效证书并将他们导入到 keystore 文件。
5. 使用文本编辑器打开每个安装的 server.xml 文件，在这里可以配置 HTTPS：
   • 对于服务器安装，前往：install_dir\product\ServerAndUI\plugins\catalina.start.osgi.config.fragment_1.0.0\conf
   • 对于 Web 用户界面安装，前往：install_dir\product\WebUI\plugins\catalina.start.osgi.config.fragment_1.0.0\conf
6. 通过删除下面的行后的连接器两边的注释，取消注释下面的 SSL 连接器：

   <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
   

7. 必要时更新端口号，并修改步骤 2 中所用密码的值“keystorePass=”：

   <Connector
   	port="8443"
   	scheme="https"
   	secure="true"
   	clientAuth="false"
   	keystoreFile="${catalina.home}/config/keystore"
   	keystorePass="changeit"
   	sslProtocol="TLS"
   	compression="2048" 
    	compressableMimeType="text/html,text/xml,text/plain,text/javascript,text/css" 
    	useSendfile="false"
   />
   

8. 如有必要，请通过编辑以下内容更新 Web 用户界面安装的协议和端口：

   install_dir\config\execWebUIConfig.properties
   

   1. 修改以下属性：

      execinsight.backendserver.protocol=https
      execinsight.backendserver.port=8443
      

9. 重新启动 CA Executive Insight 服务器。

   注意：对于 Web 用户界面安装，要同时启动服务器和 Web UI 服务器。

10. 要使用 SSL 访问 CA Executive Insight Web 界面，请使用以下链接：

    https://hostname:<SSL port number>/
    

11. 要使用 SSL 访问 CA Executive Insight 管理 UI，请使用：

    https://hostname:<SSL port number>/admin/
    

    注意：在 server.xml 文件中输入您指定的 SSL 端口号。

    注意：如果您的部署允许访问 Internet，管理 UI 的主机名则将是服务器安装主机，而不是 Web 用户界面主机。

使用自签名证书设置了 SSL 并使其生效之后，即可实施由官方证书颁发机构提供的证书。