Gerenciando servidores › Configurar SSL no Tomcat

Tópico anterior: Status do servidor

Próximo tópico: Configurar um servidor secundário do Pintor de telas da web

Configurar SSL no Tomcat

É possível configurar o sistema para usar o SSL (Secure Socket Layer) em um servidor web Tomcat.

Para configurar SSL no Tomcat

  1. Na linha de comando, altere os diretórios para o local de instalação do JRE e digite o seguinte comando: 
    bin\keytool -genkey -alias tomcat -keyalg RSA

    Um arquivo .keystore é criado por padrão no diretório principal do usuário que efetuou o logon. Você pode especificar um local diferente durante a criação do arquivo .keystore. No Unix, verifique se o diretório em que você gerar o arquivo .keystore tem permissões suficientes para acessar o CA SDM.

    Observação: para saber mais sobre como especificar um local diferente para o arquivo .keystore, consulte a documentação do Tomcat.

  2. Responda os prompts apropriadamente. A senha padrão é changeit.

    Observação: você pode inserir uma senha que não a padrão. Para obter mais informações, consulte a documentação do Tomcat.

  3. Edite o arquivo server.xml localizado no diretório NX_ROOT\bopcfg\www\CATALINA_BASE\conf, conforme segue: 
    <Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
keystoreFile="keystoreFile="C:\Documents and Settings\user\.keystore"
keystorePass="password"/>
  4. Use os seguintes comandos para reiniciar o servidor Tomcat: 
    pdm_tomcat_nxd -c stop
pdm_tomcat_nxd -c start
  5. Para acessar a interface web do CA SDM com SSL, use https://computer_name:8443/CAisd/pdmweb.exe. Também é possível produzir o URL dos serviços web de uma maneira parecida.

    Observação: é possível especificar uma porta diferente da 8443 no arquivo server.xml.

  6. Exiba e instale o certificado de SSL para acessar o CA SDM.

    O sistema é configurado para usar o SSL (Secure Socket Layer) em um servidor web Tomcat.

  7. (Opcional) Se estiver acessando o CA SDM com Internet Explorer, e o Windows Server 2003 estiver configurado para SSL, o navegador exigirá configuração adicional e reinicialização. Em Opções de Internet, guia Avançado, desmarque as seguintes opções na seção Segurança:

    Depois de reiniciar o navegador, você pode acessar o CA SDM com servidor Tomcat com SSL ativado.