Gestione dei server › Configurazione del protocollo SSL in Tomcat

Argomento precedente: Stato del server

Argomento successivo: Configurazione di un server secondario per Web Screen Painter

Configurazione del protocollo SSL in Tomcat

È possibile configurare il sistema per utilizzare SSL (Secure Socket Layer ) in un server Web Tomcat.

Per configurare SSL in Tomcat

  1. Dalla riga di comando, accedere alla directory di installazione di JRE e immettere il seguente comando: 
    bin\keytool -genkey -alias tomcat -keyalg RSA

    Per impostazione predefinita, viene creato un file .keystore nella directory principale dell'utente collegato. Durante la creazione del file .keystore è possibile specificare una posizione differente. In UNIX, verificare che la directory in cui viene creato il file .keystore disponga delle autorizzazioni necessarie per l'accesso a CA SDM.

    Nota: per informazioni su come specificare una posizione differente per il file .keystore, consultare la documentazione Tomcat.

  2. Rispondere alle richieste nel modo appropriato. La password predefinita è changeit.

    Nota: è possibile immettere una password diversa da quella predefinita. Per ulteriori informazioni, consultare la documentazione Tomcat.

  3. Modificare il file server.xml nella directory NX_ROOT\bopcfg\www\CATALINA_BASE\conf, nel seguente modo: 
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
keystoreFile="keystoreFile="C:\Documents and Settings\user\.keystore"
keystorePass="password"/>
  4. Utilizzare i comandi seguenti per riavviare il server Tomcat: 
    pdm_tomcat_nxd -c stop
pdm_tomcat_nxd -c start
  5. Per accedere all'interfaccia Web di CA SDM con SSL, utilizzare https://computer_name:8443/CAisd/pdmweb.exe. È possibile utilizzare questa procedura per acquisire l'URL dei servizi Web.

    Nota: è possibile specificare una porta differente dalla 8443 nel file server.xml.

  6. Visualizzare e installare il certificato SSL per accedere a CA SDM.

    Il sistema viene configurato per l'utilizzo di SSL (Secure Socket Layer) in un server Web Tomcat.

  7. (Opzionale) Se si accede a CA SDM utilizzando Internet Explorer e Windows Server 2003 è stato configurato per SSL, il browser richiederà una configurazione aggiuntiva e verrà riavviato. In Opzioni Internet, nella scheda Avanzate, deselezionare le opzioni seguenti nella sezione Protezione:

    Dopo aver riavviato il browser, è possibile accedere a CA SDM mediante il server Tomcat abilitato SSL.