Rubrique précédente: Vérification de l'environnement de connexion SSLRubrique suivante: Configuration du protocole TCP/IP

Serveurs de gestionConfiguration de l'authentification SSLConfiguration d'un environnement de connexion SSLConfiguration de la connexion SSL pour le serveur Tomcat

Configuration de la connexion SSL pour le serveur Tomcat

Configurez une connexion SSL pour les serveurs Tomcat de votre environnement CA SDM.

Procédez comme suit:

  1. Pour créer un référentiel de clés sur chaque serveur CA SDM qui requiert un certificat SSL, effectuez les opérations suivantes.

    Remarque : Un référentiel de clés est un référentiel ou un emplacement de stockage des certificats, dans lequel les certificats sont importés. Tomcat utilise ce référentiel de clés et ses certificats pour la connexion SSL.

    1. Créez un répertoire certificates sous le lecteur C : (ou le lecteur local que vous voulez).
    2. Utilisez la ligne de commande pour accéder au répertoire bin de l'environnement d'exécution Java (en général, /SC/JRE pour le JRE installé avec CA Service Desk).
    3. Exécutez la commande keytool -genkey -alias tomcat -keyalg RSA -keystore c:/certificates/keystore.jks.
    4. Remplissez les champs de manière appropriée et assurez-vous de noter ses informations, car vous en aurez besoin ultérieurement.

      Un fichier keystore.jks est créé dans le répertoire C:\certificates\.

  2. Générez la demande de certificat pour chaque serveur. Effectuez les opérations suivantes pour générer la demande de certificat :
    1. Utilisez la ligne de commande pour accéder au répertoire bin de l'environnement d'exécution Java (en général, /SC/JRE pour le JRE installé avec CA Service Desk).
    2. Exécutez la commande keytool -certreq -alias tomcat -keystore c:/certificates/keystore.jks -file servername-certreq.csr.

      Un fichier .csr est créé dans le répertoire c:/certificates sur chaque serveur sur lequel vous avez généré la demande de certificat.

    3. Envoyez les fichiers .csr au fournisseur de votre choix qui générera les certificats appropriés dont vous avez besoin selon la demande de certificat, pour chaque serveur.

      Remarque : Le certificat que vous recevez de ces serveurs est différent. Certains fournisseurs peuvent envoyer plusieurs certificats dont notamment, un certificat racine, un certificat intermédiaire et un certificat d'autorité. Chaque fournisseur offre des instructions d'importation différentes dans le référentiel de clés selon les certificats fournis. Vous devez donc demander au fournisseur que vous avez utilisé pour la génération de certificats, des instructions spécifiques sur la procédure à suivre pour importer leurs certificats dans un référentiel de clés Tomcat.

      Une fois que vous avez reçu ces instructions, appliquez-les pour importer les certificats appropriés dans le référentiel de clés sur chaque serveur. Une fois l'opération terminée, vous pouvez configurer Tomcat de manière à pointer vers ce référentiel de clés dans lequel les certificats ont été importés.

  3. Ouvrez le fichier \bopcfg\www\CATALINA_BASE\conf\server.xml à l'aide d'un éditeur de texte et recherchez les éléments suivants : 
    <-- <Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="keystoreFile="C:\Documents and Settings\user\.keystore"
keystorePass="password"/> -->
  4. Modifiez le code de la manière suivante : 
    <Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="keystoreFile="C:\certs\keystore.jks"
keystorePass="password"/>

    Remarque : Assurez-vous de supprimer les balises <-- et -->, qui mettent actuellement le connecteur HTTPS/SSL Tomcat en commentaire et définissez le mot de passe et le chemin d'accès approprié au référentiel de clés que vous avez généré au début.

  5. Enregistrez le fichier server.xml.
  6. Redémarrez Tomcat à l'aide des commandes suivantes : 
    pdm_tomcat_nxd -c stop
pdm_tomcat_nxd -c start

    Remarque : Il est recommandé de redémarrer tous les serveurs CA SDM pour s'assurer que Tomcat est redémarré.

  7. Testez la connexion SSL Tomcat : ouvrez un navigateur et accédez à l'URL du centre de services en utilisant le protocole HTTPS et le port Tomcat. Par exemple, utilisez l'URL suivante : 
    https://servername:8080/CAisd/pdmweb.exe

    La fenêtre de connexion su centre de services devrait s'ouvrir. Vous disposez d'une connexion SSL sur Tomcat.