Gestione dei server › Modalità di configurazione dell'autenticazione SSL › Configurazione dell'ambiente di accesso SSL › Configurazione dell'accesso SSL per il server Tomcat

Configurazione dell'accesso SSL per il server Tomcat

Configurare SSL sui server Tomcat nell'ambiente di CA SDM.

Procedere come descritto di seguito:

1. Per creare un archivio chiavi su ciascun server di CA SDM che richiede un certificato SSL, attenersi ai passaggi seguenti:

   Nota: Un archivio chiavi è un'unità di archiviazione per certificati, nella quale i certificati vengono importati. Tomcat indica quindi di utilizzare l'archivio chiavi e i certificati per SSL.

   1. Creare una directory nell'unità C: (o l'unità locale) con il nome certificates.
   2. Mediante la riga di comando, accedere alla directory bin JRE (per il JRE installato con Service Desk è di solito /SC/JRE)
   3. Eseguire il comando keytool -genkey -alias tomcat -keyalg RSA -keystore c:/certificates/keystore.jks.
   4. Compilare i campi in modo appropriato (prendere nota dei dati inseriti in ogni campo in quanto queste informazioni potrebbero essere richieste in seguito.).

      Un file keystore.jks viene creato nella directory C:\certificates\.

2. Generare la richiesta di certificato per ciascun server. Eseguire i passaggi seguenti per generare la richiesta di certificato:
   1. Mediante la riga di comando, accedere alla directory bin JRE (per il JRE installato con Service Desk è di solito /SC/JRE)
   2. Eseguire il comando keytool -certreq -alias tomcat -keystore c:/certificates/keystore.jks -file servername-certreq.csr

      Un file .csr viene creato nella directory c:/certificates su ciascun server in cui si è generata la richiesta di certificato.

   3. Inviare i file .csr a un vendor a scelta che genererà i certificati appropriati necessari in base a delle richiesta di certificato per ciascun server.

      Nota: Ogni certificato che si riceve da ciascun fornitore è differente. Alcuni fornitori invieranno più certificati, includendo probabilmente un certificato principale, un certificato intermedio e un certificato di autorità. Ciascun vendor ha istruzioni differenti riguardo a quali certificati da esso forniti devono essere importati nell'archivio chiavi. È consigliabile chiedere al vendor specifico utilizzato per generare i certificati le istruzioni specifiche su come importare i propri certificati nell'archivio chiavi Tomcat.

      Una volta ricevute le istruzioni specifiche dal vendor, è possibile seguirle per importare i certificati appropriati nell'archivio chiavi su ciascun server. Una volta completata questa operazione, è possibile configurare Tomcat su Service Desk in modo da indicare l'archivio chiavi in cui i certificati sono stati importati.

3. Aprire il file \bopcfg\www\CATALINA_BASE\conf\server.xml mediante un editor di testo e individuare quanto segue:

   <-- <Connector port="8443" maxHttpHeaderSize="8192"
   maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
   enableLookups="false" disableUploadTimeout="true"
   acceptCount="100" scheme="https" secure="true"
   clientAuth="false" sslProtocol="TLS"
   keystoreFile="keystoreFile="C:\Documents and Settings\user\.keystore"
   keystorePass="password"/> -->
   

4. Apportare le seguenti modifiche al codice:

   <Connector port="8443" maxHttpHeaderSize="8192"
   maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
   enableLookups="false" disableUploadTimeout="true"
   acceptCount="100" scheme="https" secure="true"
   clientAuth="false" sslProtocol="TLS"
   keystoreFile="keystoreFile="C:\certs\keystore.jks"
   keystorePass="password"/>
   

   Nota: Assicurarsi di eliminare i tag <-- and --> che attualmente escludono il connettore HTTPS/SSL per Tomcat, quindi impostare il percorso e la password appropriati per l'archivio chiavi che si è generato all'inizio.

5. Salvare il file server.xml.
6. Riavviare Tomcat mediante i comandi seguenti:

   pdm_tomcat_nxd -c stop
   pdm_tomcat_nxd -c start
   

   Nota: Si consiglia di riavviare tutti i server di CA SDM per assicurare il riavvio di Tomcat.

7. Verificare la connessione SSL di Tomcat aprendo un browser e andando all'URL di Service Desk, mediante il protocollo HTTPS e la porta di Tomcat. Ad esempio, utilizzare l'URL seguente:

   https://servername:8080/CAisd/pdmweb.exe
   

   Si apre la schermata di accesso di Service Desk. SSL su Tomcat è stato configurato correttamente.