Verwalten von Servern › Konfigurieren von SSL auf Tomcat

Vorheriges Thema: Server Status

Nächstes Thema: Konfigurieren eines sekundären Servers für Web Screen Painter

Konfigurieren von SSL auf Tomcat

Sie können Ihr System so konfigurieren, dass es Secure Sockets Layer (SSL) auf einem Tomcat-Webserver verwendet.

So konfigurieren Sie SSL auf einem Tomcat-Server:

  1. Wechseln Sie über die Befehlszeile zum JRE-Installationsverzeichnis, und geben Sie den folgenden Befehl ein: 
    bin\keytool -genkey -alias tomcat -keyalg RSA

    Im Stammverzeichnis des angemeldeten Anwenders wird standardmäßig eine .keystore-Datei erstellt. Sie können während der Erstellung der .keystore-Datei ein anderes Verzeichnis angeben. Stellen Sie unter UNIX sicher, dass das Verzeichnis, in dem Sie die .keystore-Datei erstellen, ausreichende Berechtigungen für CA SDM-Zugriff hat.

    Hinweis: Weitere Informationen zum Angeben eines anderen Speicherorts für die .keystore-Datei finden Sie in der Tomcat-Dokumentation.

  2. Beantworten Sie die Fragen in den Eingabeaufforderungen entsprechend. Das Standardkennwort ist changeit.

    Hinweis: Sie können ein vom Standardwert abweichendes Kennwort eingeben. Weitere Informationen finden Sie in der Tomcat-Dokumentation.

  3. Bearbeiten Sie die XML-Datei im Verzeichnis NX_ROOT\bopcfg\www\CATALINA_BASE\conf folgendermaßen: 
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
keystoreFile="keystoreFile="C:\Documents and Settings\user\.keystore"
keystorePass="password"/>
  4. Verwenden Sie die folgenden Befehle, um den Tomcat-Server neu zu starten: 
    pdm_tomcat_nxd -c stop
pdm_tomcat_nxd -c start
  5. Verwenden Sie https://computer_name:8443/CAisd/pdmweb.exe, um mit SSL auf die CA SDM-Web-Schnittstelle zuzugreifen. Sie können auch die Webservices-URL auf ähnliche Weise ableiten.

    Hinweis: Sie können in der Datei "server.xml" einen anderen Port als 8443 angeben.

  6. Zeigen Sie das SSL-Zertifikat an, und installieren Sie es, um auf CA SDM zuzugreifen.

    Das System wird für die Verwendung von Secure Sockets Layer (SSL) auf einem Tomcat-Webserver konfiguriert.

  7. (Optional) Wenn Sie auf CA SDM mit Internet Explorer zugreifen, und Windows Server 2003 für SSL konfiguriert ist benötigt der Browser zusätzliche Konfiguration und einen Neustart. Deaktivieren Sie unter "Internetoptionen" auf der Registerkarte "Erweitert" die folgenden Optionen im Abschnitt "Sicherheit":

    Nachdem Sie den Browser neu gestartet haben, können Sie über den Tomcat-Server mit aktiviertem SSL auf CA SDM zugreifen.