Configure SSL en servidores Tomcat en su entorno de CA SDM.
Siga estos pasos:
Nota: Un almacén de claves es un almacén o una unidad de almacenamiento para certificados, donde estos se importan y, a continuación, Tomcat indica que se usen el almacén de claves y certificados para SSL.
Se crea un archivo keystore.jks en el directorio C:\certificates\.
Se crea un archivo .csr en el directorio C:/certificates en cada servidor donde se generó la solicitud de certificado.
Nota: Cada uno recibe un certificado diferente. Algunos suministradores enviarán varios certificados entre los que se incluirán posiblemente un certificado raíz, un certificado intermedio y un certificado de autoridad. Cada distribuidor tiene instrucciones distintas acerca de qué certificados de los que proporcionan deben importarse en el almacén de claves. La clave es pedir al distribuidor específico que se utilizó para generar los certificados instrucciones concretas acerca de cómo importar los certificados en un almacén de claves de Tomcat.
Cuando se hayan recibido las instrucciones específicas del suministrador, se pueden seguir para importar los certificados adecuados en el almacén de claves en cada servidor. Una vez que se haya completado, se puede configurar Tomcat con Service Desk con cosas que indicar al almacén de claves en el que se han importado los certificados.
<-- <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="keystoreFile="C:\Documents and Settings\user\.keystore" keystorePass="password"/> -->
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="keystoreFile="C:\certs\keystore.jks" keystorePass="password"/>
Nota: Asegúrese de eliminar las etiquetas "<--" y "-->" que actualmente comentan el conector HTTPS/SSL para Tomcat, y establezca la ruta y la contraseña adecuadas para el almacén de claves generado al inicio.
pdm_tomcat_nxd -c stop pdm_tomcat_nxd -c start
Nota: Se recomienda reiniciar todos los servidores de CA SDM a fin de garantizar que Tomcat se reinicia.
https://servername:8080/CAisd/pdmweb.exe
Debe abrirse la pantalla de inicio de sesión de Service Desk. Ha configurado SSL correctamente en Tomcat.
Copyright © 2013 CA.
Todos los derechos reservados.
|
|