CA SDM 環境の Tomcat サーバで SSL を設定します。
次の手順に従ってください:
注: キーストアは、証明書用のストアまたはストレージであり、証明書がインポートされた後、Tomcat はそのキーストアおよび SSL 用の証明書を指定して使用します。
C:¥certificates¥ ディレクトリに keystore.jks ファイルが作成されます。
証明書リクエストを生成した各サーバ上の c:/certificates ディレクトリに、.csr ファイルが作成されます。
注: 受信する証明書はそれぞれ異なります。 一部のベンダーは、ルート証明書、中間証明書、および認証局証明書などを含む複数の証明書を送信します。 ベンダーによって、提供された証明書をキーストアにインポートするための手順は異なります。 したがって、証明書の生成に使用した特定のベンダーに対して、Tomcat キーストアへの証明書のインポート方法に関する特定の手順を問い合わせることが重要です。
ベンダーから特定の手順を受け取ったら、それに従って、各サーバ上のキーストアに適切な証明書をインポートすることができます。 その手順が完了したら、証明書がインポートされたキーストアを指すように、Service Desk 側の事柄に対して Tomcat を設定できます。
<-- <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="keystoreFile="C:¥Documents and Settings¥user¥.keystore" keystorePass="password"/> -->
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="keystoreFile="C:¥certs¥keystore.jks" keystorePass="password"/>
注: 現在 Tomcat の HTTPS/SSL コネクタをコメント化している <-- タグと --> タグを必ず削除し、最初に生成したキーストアに対して適切なパスおよびパスワードを設定したことを確認してください。
pdm_tomcat_nxd –c stop pdm_tomcat_nxd –c start
注: すべての CA SDM サーバを再起動して、Tomcat が再起動されることを確認するようお勧めします。
https://servername:8080/CAisd/pdmweb.exe
Service Desk ログイン画面が開きます。 Tomcat で SSL が正常に設定されています。
|
Copyright © 2013 CA.
All rights reserved.
|
|