管理服务器 › 在 Tomcat 上配置 SSL

在 Tomcat 上配置 SSL

您可以将系统配置为在 Tomcat Web 服务器上使用安全套接字层 (SSL)。

在 Tomcat 上配置 SSL

1. 从命令行将目录变更为 JRE 安装位置，并输入以下命令：

   bin\keytool -genkey -alias tomcat -keyalg RSA
   

   默认情况下，将在登录用户的主目录中创建 .keystore 文件。 您可以在生成 .keystore 文件的过程中指定其他位置。 在 UNIX 上，请确保在其中生成 .keystore 文件的目录具有足够的权限进行 CA SDM 访问。

   注意：有关指定不同 .keystore 文件位置的详细信息，请参阅您的 Tomcat 文档。

2. 适当地回答提示。 默认密码是 changeit。

   注意：您可以输入一个不同于默认密码的密码。 有关详细信息，请参阅您的 Tomcat 文档。

3. 如下所示，编辑位于 NX_ROOT\bopcfg\www\CATALINA_BASE\conf 目录中的 server.xml 文件：

   <Connector port="8443" maxHttpHeaderSize="8192"
                  maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
                  enableLookups="false" disableUploadTimeout="true"
                  acceptCount="100" scheme="https" secure="true"
                  clientAuth="false" sslProtocol="TLS"
   keystoreFile="keystoreFile="C:\Documents and Settings\user\.keystore"
   keystorePass="password"/>
   

4. 使用以下命令重新启动 Tomcat 服务器：

   pdm_tomcat_nxd –c stop
   pdm_tomcat_nxd –c start
   

5. 要使用 SSL 访问 CA SDM Web 界面，请使用 https://computer_name:8443/CAisd/pdmweb.exe。 您还可以通过类似方式获取 Web 服务 URL。

   注意：您可以在 server.xml 文件中指定 8443 以外的端口。

6. 查看并安装 SSL 证书以访问 CA SDM。

   系统已配置为在 Tomcat Web 服务器上使用安全套接字层 (SSL)。

7. （可选）如果使用 Internet Explorer 访问 CA SDM，并且为 Windows Server 2003 配置了 SSL ，则浏览器需要进行其他配置并重新启动。 在“Internet 选项”的“高级”选项卡上，清除“安全”区域中的下列选项：
   • 检查服务器证书吊销（需要重新启动）
   • 不要将加密的页存入磁盘

   在重新启动浏览器之后，您可以使用支持 SSL 的 Tomcat 服务器访问 CA SDM。