Gestión de servidores › Configuración de SSL en Tomcat

Configuración de SSL en Tomcat

Puede configurar su sistema para utilizar Secure Socket Layer (SSL) en un servidor Web de Tomcat.

Procedimiento para configurar SSL con Tomcat

1. En la línea de comandos, cambie el directorio a la ubicación de instalación de JRE e introduzca este comando:

   bin\keytool -genkey -alias tomcat -keyalg RSA
   

   Un archivo .keystore se crea de forma predeterminada en el directorio principal del usuario inició sesión. No obstante, es posible especificar otra ubicación durante la generación del archivo .keystore. En UNIX, es necesario asegurarse de que el directorio en el que se genere el archivo .keystore disponga de permisos suficientes para acceder a CA Service Desk Manager.

   Nota: Para obtener más información acerca de la especificación de una ubicación diferente para el archivo .keystore, consulte la documentación de Tomcat.

2. Conteste de forma adecuada a los mensajes que aparecen en la pantalla. La contraseña predeterminada es changeit.

   Nota: Puede introducir una contraseña que no sea la predeterminada. Para obtener más información, consulte la documentación de Tomcat.

3. Edite el archivo server.xml ubicado en el siguiente directorio:

   NX_ROOT\bopcfg\www\CATALINA_BASE\conf.
   

4. Anule los comentarios de la sección de SSL y agregue la ubicación del archivo .keystore generado en el Paso 1:

   <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
   <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
   port="8443" minProcessors="5" maxProcessors="75"
   enableLookups="true"
   acceptCount="100" debug="0" scheme="https" secure="true"
   useURIValidationHack="false" disableUploadTimeout="true">
   <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
   clientAuth="false" protocol="TLS" keystoreFile="C:\Documents and Settings\user\.keystore" />
   </Connector>`
   

5. Utilice los siguientes comandos para reiniciar el servidor de Tomcat:

   pdm_tomcat_nxd –c stop
   pdm_tomcat_nxd –c start
   

6. Para tener acceso a la interfaz Web de CA Service Desk Manager con SSL, utilice https://nombre_equipo:8443/CAisd/pdmweb.exe. También puede derivar la dirección URL de los servicios Web de un modo similar.

   Nota: Si lo desea, especifique un puerto que no sea el 8443 en el archivo server.xml.

7. Consulte e instale el certificado SSL necesario para acceder a CA Service Desk Manager.

   El sistema se configura para utilizar Secure Socket Layer (SSL) en un servidor Web de Tomcat.

8. (Opcional) Si está teniendo acceso a CA Service Desk Manager con Internet Explorer y Windows Server 2003 está configurado para SSL, el explorador requiere que se realice configuración adicional y se reinicie. En Opciones de Internet, en la ficha Opciones avanzadas, desactive las siguientes opciones en la sección Seguridad:
   • Comprobar la revocación de certificados del servidor (requiere reiniciar)
   • No guardar las páginas cifradas en el disco

   Después de reiniciar el explorador, podrá tener acceso a CA Service Desk Manager a través del servidor Tomcat basado en SSL.