Gestión de servidores › Configuración de SSL en Tomcat

Tema anterior: Estado del servidor

Tema siguiente: Configuración de un servidor secundario para Web Screen Painter

Configuración de SSL en Tomcat

Puede configurar su sistema para utilizar Secure Socket Layer (SSL) en un servidor Web de Tomcat.

Procedimiento para configurar SSL con Tomcat

  1. En la línea de comandos, cambie el directorio a la ubicación de instalación de JRE e introduzca este comando: 
    bin\keytool -genkey -alias tomcat -keyalg RSA

    Un archivo .keystore se crea de forma predeterminada en el directorio principal del usuario inició sesión. No obstante, es posible especificar otra ubicación durante la generación del archivo .keystore. En UNIX, verifique que el directorio en el que se genera el archivo .keystore dispone de permisos suficientes para acceder a CA SDM.

    Nota: Para obtener más información acerca de la especificación de una ubicación diferente para el archivo .keystore, consulte la documentación de Tomcat.

  2. Conteste de forma adecuada a los mensajes que aparecen en la pantalla. La contraseña predeterminada es changeit.

    Nota: Puede introducir una contraseña que no sea la predeterminada. Para obtener más información, consulte la documentación de Tomcat.

  3. Edite el archivo server.xml ubicado en NX_ROOT\bopcfg\www\CATALINA_BASE\conf de la siguiente manera: 
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
keystoreFile="keystoreFile="C:\Documents and Settings\user\.keystore"
keystorePass="password"/>
  4. Utilice los siguientes comandos para reiniciar el servidor de Tomcat: 
    pdm_tomcat_nxd -c stop
pdm_tomcat_nxd -c start
  5. Para tener acceso a la interfaz Web de CA SDM con SSL, utilice https://nombre_equipo:8443/CAisd/pdmweb.exe. También se puede derivar la dirección URL de los servicios Web de un modo similar.

    Nota: Si lo desea, especifique un puerto que no sea el 8443 en el archivo server.xml.

  6. Consulte e instale el certificado SSL necesario para acceder a CA SDM.

    El sistema se configura para utilizar Secure Socket Layer (SSL) en un servidor Web de Tomcat.

  7. (Opcional) Si está teniendo acceso a CA SDM con Internet Explorer y Windows Server 2003 está configurado para SSL, el explorador requiere que se realice configuración adicional y se reinicie. En Opciones de Internet, en la ficha Opciones avanzadas, desactive las siguientes opciones en la sección Seguridad:

    Después de reiniciar el explorador, se puede acceder a CA SDM mediante el servidor de Tomcat habilitado para SSL.