您可以将系统配置为在 Tomcat Web 服务器上使用安全套接字层 (SSL)。
在 Tomcat 上配置 SSL
- 从命令行将目录变更为 JRE 安装位置,并输入以下命令:
bin\keytool -genkey -alias tomcat -keyalg RSA
默认情况下,将在登录用户的主目录中创建 .keystore 文件。 您可以在生成 .keystore 文件的过程中指定其他位置。 在 UNIX 上,请确保在其中生成 .keystore 文件的目录具有 CA Service Desk Manager 访问的足够权限。
注意:有关指定不同 .keystore 文件位置的详细信息,请参阅您的 Tomcat 文档。
注意:您可以输入一个不同于默认密码的密码。 有关详细信息,请参阅您的 Tomcat 文档。
NX_ROOT\bopcfg\www\CATALINA_BASE\conf。
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="100" debug="0" scheme="https" secure="true" useURIValidationHack="false" disableUploadTimeout="true"> <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory" clientAuth="false" protocol="TLS" keystoreFile="C:\Documents and Settings\user\.keystore" /> </Connector>`
pdm_tomcat_nxd –c stop pdm_tomcat_nxd –c start
注意:您可以在 server.xml 文件中指定 8443 以外的端口。
系统已配置为在 Tomcat Web 服务器上使用安全套接字层 (SSL)。
在重新启动浏览器后,即可通过启用了 SSL 的 Tomcat 服务器访问 CA Service Desk Manager。