Vorheriges Thema: Überprüfen der SSL-AnmeldeumgebungNächstes Thema: So konfigurieren Sie TCP/IP

Verwalten von ServernSo konfigurieren Sie SSL-AuthentifizierungEinrichten der SSL-AnmeldeumgebungEinrichten der SSL-Anmeldung für einen Tomcat-Server

Einrichten der SSL-Anmeldung für einen Tomcat-Server

Konfigurieren Sie SSL auf Tomcat-Servern in Ihrer CA SDM-Umgebung.

Gehen Sie wie folgt vor:

  1. Um einen Schlüsselspeicher auf jedem CA SDM-Server, der ein SSL-Zertifikat benötigt, zu erstellen, führen Sie folgende Schritte aus:

    Hinweis: Ein Schlüsselspeicher ist ein Speicher oder Speichereinheit für Zertifikate. Hier werden die Zertifikate importiert, und dann Tomcat weist darauf hin, diesen Schlüsselspeicher und die Zertifikate für SSL zu verwenden.

    1. Erstellen Sie ein Verzeichnis unter dem Laufwerk "C:" (oder ein von Ihnen gewünschtes lokales Laufwerk) mit dem Namen "certificates".
    2. Navigieren Sie über die Befehlszeile zum JRE-bin-Verzeichnis (für die mit Service Desk installierte JRE - normalerweise /SC/JRE)
    3. Führen Sie den Befehl "keytool -genkey -alias tomcat -keyalg RSA -keystore c:/certificates/keystore.jks" aus.
    4. Füllen Sie die Felder entsprechend aus (stellen Sie sicher, dass Sie den Inhalt, den Sie in jedes Feld eingeben, notieren. Möglicherweise werden Sie diese Informationen zu einem späteren Zeitpunkt benötigen).

      Die Datei "keystore.jks" wird im Verzeichnis "C:\certificates\" erstellt.

  2. Generieren Sie den Zertifikats-Request für jeden Server. Führen Sie folgende Schritte aus, um den Zertifikats-Request zu generieren:
    1. Navigieren Sie über die Befehlszeile zum JRE-bin-Verzeichnis (für die mit Service Desk installierte JRE - normalerweise /SC/JRE)
    2. Führen Sie den Befehl "keytool -certreq -alias tomcat -keystore c:/certificates/keystore.jks -file servername-certreq.csr" aus

      Eine .csr-Datei wird im Verzeichnis "c:/certificates" auf jedem Server erstellt, wo Sie den Zertifikats-Request generiert haben.

    3. Senden Sie die .csr-Dateien an den Anbieter Ihrer Wahl, der dann für jeden Server die entsprechenden Zertifikate, die auf dem Zertifikats-Request basieren müssen, generieren wird.

      Hinweis: Das Zertifikat, das Sie jeweils erhalten, ist unterschiedlich. Einige Anbieter werden Ihnen mehrere Zertifikate senden, darunter möglicherweise ein Stammzertifikat, ein Zwischenzertifikat und ein Ausstellerzertifikat. Jeder Anbieter hat unterschiedliche Anweisungen für das Importieren der bereitgestellten Zertifikate in den Schlüsselspeicher. Wichtig ist es, den spezifischen Anbieter, der normalerweise Zertifikate für Sie generiert, nach spezifischen Anweisungen für das Importieren der Zertifikate in einen Tomcat-Schlüsselspeicher zu fragen.

      Sobald Sie die spezifischen Anweisungen des Anbieters erhalten, können Sie diese befolgen, um die entsprechenden Zertifikate in den Schlüsselspeicher auf jedem Server zu importieren. Nach Abschluss können Sie Tomcat auf der Service Desk-Seite konfigurieren, um auf diesen Schlüsselspeicher zu verweisen, wo die Zertifikate importiert wurden.

  3. Öffnen Sie die Datei "\bopcfg\www\CATALINA_BASE\conf\server.xml" mithilfe eines Texteditors, und suchen Sie Folgendes: 
    <-- <Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="keystoreFile="C:\Documents and Settings\user\.keystore"
keystorePass="password"/> -->
  4. Ändern Sie den Code folgendermaßen: 
    <Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="keystoreFile="C:\certs\keystore.jks"
keystorePass="password"/>

    Hinweis: Stellen Sie sicher, dass Sie die Tags "<--" und "-->" entfernen, die derzeit den HTTPS-/SSL-Connector für Tomcat auskommentieren, und legen Sie den entsprechenden Pfad und das Kennwort für Ihren Schlüsselspeicher fest, den Sie zu Beginn generiert haben.

  5. Speichern Sie die Datei "server.xml".
  6. Starten Sie Tomcat mit den folgenden Befehlen neu: 
    pdm_tomcat_nxd -c stop
pdm_tomcat_nxd -c start

    Hinweis: Wir empfehlen Ihnen, alle CA SDM-Server neu zu starten, um sicherzustellen, dass Tomcat neu gestartet wird.

  7. Testen Sie Ihre Tomcat-SSL-Verbindung, indem Sie einen Browser öffnen und mithilfe des HTTPS-Protokolls und des Tomcat-Ports zur Service Desk-URL navigieren. Verwenden Sie zum Beispiel die folgende URL: 
    https://servername:8080/CAisd/pdmweb.exe

    Das Service Desk-Anmeldefenster sollte sich öffnen. Sie haben erfolgreich SSL auf Tomcat konfiguriert.