在 Tomcat 上配置 SSL

您可以将系统配置为在 Tomcat Web 服务器上使用安全套接字层 (SSL)。

在 Tomcat 上配置 SSL

  1. 从命令行将目录变更为 JRE 安装位置,并输入以下命令:

    bin\keytool -genkey -alias tomcat -keyalg RSA

默认情况下,将在登录用户的主目录中创建 .keystore 文件。 您可以在生成 .keystore 文件的过程中指定其他位置。 在 UNIX 上,请确保在其中生成 .keystore 文件的目录具有 CA Service Desk Manager 访问的足够权限。

注意:有关指定不同 .keystore 文件位置的详细信息,请参阅您的 Tomcat 文档。

  • 适当地回答提示。 默认密码是 changeit

    注意:您可以输入一个不同于默认密码的密码。 有关详细信息,请参阅您的 Tomcat 文档。

  • 编辑位于以下目录的 server.xml 文件:

    NX_ROOT\bopcfg\www\CATALINA_BASE\conf。

  • 注释掉 SSL 部分,并添加在步骤 1 中生成的 .keystore 文件的位置:

    <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="100" debug="0" scheme="https" secure="true" useURIValidationHack="false" disableUploadTimeout="true"> <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory" clientAuth="false" protocol="TLS" keystoreFile="C:\Documents and Settings\user\.keystore" /> </Connector>`

  • 使用以下命令重新启动 Tomcat 服务器:

    pdm_tomcat_nxd –c stop pdm_tomcat_nxd –c start

  • 要使用 SSL 访问 CA Service Desk Manager Web 界面,请使用 https://computer_name:8443/CAisd/pdmweb.exe。 您还可以通过相似方式得到 Web Services URL。

    注意:您可以在 server.xml 文件中指定 8443 以外的端口。

  • 查看并安装 SSL 证书以访问 CA Service Desk Manager。

    系统已配置为在 Tomcat Web 服务器上使用安全套接字层 (SSL)。

  • (可选)如果使用 Internet Explorer 访问 CA Service Desk Manager,并且为 Windows Server 2003 配置了 SSL ,则浏览器需要进行其他配置并重新启动。 在“Internet 选项”的“高级”选项卡上,清除“安全”区域中的下列选项:

    在重新启动浏览器后,即可通过启用了 SSL 的 Tomcat 服务器访问 CA Service Desk Manager。


  • 版权所有 © 2011 CA。 保留所有权利。