Tema anterior: Comprobación del entorno de inicio de sesión SSLTema siguiente: Cómo configurar TCP/IP


Configuración del inicio de sesión SSL para servidores Tomcat

Configure SSL en servidores Tomcat en su entorno de CA SDM.

Siga estos pasos:

  1. Para crear un almacén de claves en cada servidor de CA SDM que requiere un certificado SSL, realice los siguientes pasos:

    Nota: Un almacén de claves es un almacén o una unidad de almacenamiento para certificados, donde estos se importan y, a continuación, Tomcat indica que se usen el almacén de claves y certificados para SSL.

    1. Cree un directorio en la unidad C: (o la unidad local que desee) con el nombre "certificates".
    2. Mediante la línea de comandos, diríjase al directorio de la papelera de reciclaje de JRE (para JRE que se instaló con Service Desk, normalmente, /SC/JRE).
    3. Ejecute el comando "keytool -genkey -alias tomcat -keyalg RSA -keystore c:/certificates/keystore.jks".
    4. Rellene los campos como resulte adecuado (preste atención a lo que introduce en cada campo, ya que puede que necesite esta información posteriormente).

      Se crea un archivo keystore.jks en el directorio C:\certificates\.

  2. Genere la solicitud de certificado para cada servidor. Realice los siguientes pasos para generar la solicitud del certificado:
    1. Mediante la línea de comandos, diríjase al directorio de la papelera de reciclaje de JRE (para JRE que se instaló con Service Desk, normalmente, /SC/JRE).
    2. Ejecute el comando "keytool -certreq -alias tomcat -keystore c:/certificates/keystore.jks -file servername-certreq.csr"

      Se crea un archivo .csr en el directorio C:/certificates en cada servidor donde se generó la solicitud de certificado.

    3. Envíe los archivos .csr al distribuidor de su elección que generará a continuación los certificados adecuados que necesita según la solicitud del certificado para cada servidor.

      Nota: Cada uno recibe un certificado diferente. Algunos suministradores enviarán varios certificados entre los que se incluirán posiblemente un certificado raíz, un certificado intermedio y un certificado de autoridad. Cada distribuidor tiene instrucciones distintas acerca de qué certificados de los que proporcionan deben importarse en el almacén de claves. La clave es pedir al distribuidor específico que se utilizó para generar los certificados instrucciones concretas acerca de cómo importar los certificados en un almacén de claves de Tomcat.

      Cuando se hayan recibido las instrucciones específicas del suministrador, se pueden seguir para importar los certificados adecuados en el almacén de claves en cada servidor. Una vez que se haya completado, se puede configurar Tomcat con Service Desk con cosas que indicar al almacén de claves en el que se han importado los certificados.

  3. Abra el archivo \bopcfg\www\CATALINA_BASE\conf\server.xml con un editor de texto y busque lo siguiente:
    <-- <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
    enableLookups="false" disableUploadTimeout="true"
    acceptCount="100" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="keystoreFile="C:\Documents and Settings\user\.keystore"
    keystorePass="password"/> -->
    
  4. Cambie el código del siguiente modo:
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
    enableLookups="false" disableUploadTimeout="true"
    acceptCount="100" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="keystoreFile="C:\certs\keystore.jks"
    keystorePass="password"/>
    

    Nota: Asegúrese de eliminar las etiquetas "<--" y "-->" que actualmente comentan el conector HTTPS/SSL para Tomcat, y establezca la ruta y la contraseña adecuadas para el almacén de claves generado al inicio.

  5. Guarde el archivo server.xml.
  6. Reinicie Tomcat mediante los comandos siguientes:
    pdm_tomcat_nxd -c stop
    pdm_tomcat_nxd -c start
    

    Nota: Se recomienda reiniciar todos los servidores de CA SDM a fin de garantizar que Tomcat se reinicia.

  7. Pruebe su conexión SSL de Tomcat; para ello, abra un explorador y diríjase a la dirección URL de Service Desk mediante el protocolo HTTPS y el puerto de Tomcat. Por ejemplo, utilice la siguiente dirección URL:
    https://servername:8080/CAisd/pdmweb.exe
    

    Debe abrirse la pantalla de inicio de sesión de Service Desk. Ha configurado SSL correctamente en Tomcat.