Gerenciando servidores › Como configurar a autenticação SSL › Configurar o ambiente de logon SSL › Configurar o logon SSL para o servidor do Tomcat

Configurar o logon SSL para o servidor do Tomcat

Configurar o SSL em servidores do Tomcat no ambiente do CA SDM.

Siga estas etapas:

1. Para criar um armazenamento de chaves em cada servidor do CA SDM que requer um certificado SSL, execute as seguintes etapas:

   Observação: um armazenamento de chaves é um armazenamento ou uma unidade de armazenamento de certificados para onde eles são importados. O Tomcat orienta o uso desse armazenamento de chaves e certificados para SSL.

   1. Crie um diretório na unidade C: (ou na unidade local desejada) com o nome "certificates".
   2. Usando a linha de comando, vá para o diretório bin JRE (para o JRE instalado com o Service Desk, normalmente /SC/JRE)
   3. Execute o comando "keytool -genkey -alias tomcat -keyalg RSA -keystore c:/certificates/keystore.jks".
   4. Preencha os campos conforme apropriado (não se esqueça de anotar o que você preencheu em cada campo, pois talvez você possa precisar dessas informações mais tarde).

      Um arquivo keystore.jks é criado no diretório C:\certificates\.

2. Gerar a solicitação de certificado para cada servidor. Execute as seguintes etapas para gerar a solicitação de certificado:
   1. Usando a linha de comando, vá para o diretório bin JRE (para o JRE instalado com o Service Desk, normalmente /SC/JRE)
   2. Execute o comando "keytool -certreq -alias tomcat -keystore c:/certificates/keystore.jks -file servername-certreq.csr"

      Um arquivo .csr é criado no diretório c:/certificates em cada servidor em que você gerou a solicitação de certificado.

   3. Envie o arquivo .csr ao fornecedor de sua escolha que irá gerar o certificado adequado de acordo com a solicitação de certificado para cada servidor.

      Observação: o certificado obtido de cada um é diferente. Alguns fornecedores irão lhe enviar vários certificados possivelmente incluindo um certificado raiz, um certificado intermediário e um certificado de autoridade. Cada fornecedor tem diferentes instruções sobre quais certificados fornecidos precisam ser importados para o armazenamento de chaves. É aconselhável pedir, ao fornecedor específico usado para gerar o certificado, instruções específicas sobre como importar seus certificados em um armazenamento de chaves Tomcat.

      Assim que receber as instruções específicas do fornecedor, é possível segui-las para importar os certificados apropriados no armazenamento de chaves em cada servidor. Assim que a operação estiver concluída, é possível configurar o Tomcat no Service Desk de modo a indicar o armazenamento de chaves para onde o certificado foi importado.

3. Abra o arquivo \bopcfg\www\CATALINA_BASE\conf\server.xml usando um editor de texto e localize o seguinte:

   <-- <Connector port="8443" maxHttpHeaderSize="8192"
   maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
   enableLookups="false" disableUploadTimeout="true"
   acceptCount="100" scheme="https" secure="true"
   clientAuth="false" sslProtocol="TLS"
   keystoreFile="keystoreFile="C:\Documents and Settings\user\.keystore"
   keystorePass="password"/> -->
   

4. Altere o código para:

   <Connector port="8443" maxHttpHeaderSize="8192"
   maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
   enableLookups="false" disableUploadTimeout="true"
   acceptCount="100" scheme="https" secure="true"
   clientAuth="false" sslProtocol="TLS"
   keystoreFile="keystoreFile="C:\certs\keystore.jks"
   keystorePass="password"/>
   

   Observação: certifique-se de remover as marcas <-- e --> que, no momento, coloca comentários no conector HTTPS /SSL do Tomcat, e defina o caminho e a senha apropriados para o armazenamento de chaves gerado no início.

5. Salve o arquivo server.xml.
6. Reinicie o Tomcat com os seguintes comandos:

   pdm_tomcat_nxd -c stop
   pdm_tomcat_nxd -c start
   

   Observação: é recomendável reiniciar todos os servidores do CA SDM para garantir que o Tomcat seja reiniciado.

7. Teste a conexão SSL do Tomcat abrindo um navegador e indo até o URL do Service Desk, usando o protocolo HTTPS e a porta do Tomcat. Por exemplo, use o seguinte URL:

   https://servername:8080/CAisd/pdmweb.exe
   

   A tela de logon do Service Desk deve ser aberta. Você configurou o SSL no Tomcat com êxito.