Gestione dei server › Configurazione del protocollo SSL in Tomcat

Configurazione del protocollo SSL in Tomcat

È possibile configurare il sistema per utilizzare SSL (Secure Socket Layer ) in un server Web Tomcat.

Per configurare SSL in Tomcat

1. Dalla riga di comando, accedere alla directory di installazione di JRE e immettere il seguente comando:

   bin\keytool -genkey -alias tomcat -keyalg RSA
   

   Per impostazione predefinita, viene creato un file .keystore nella directory principale dell'utente collegato. Durante la creazione del file .keystore è possibile specificare una posizione differente. In UNIX, accertarsi che la directory in cui viene creato il file .keystore disponga delle autorizzazioni necessarie per accedere a CA Service Desk Manager.

   Nota: per informazioni su come specificare una posizione differente per il file .keystore, consultare la documentazione Tomcat.

2. Rispondere alle richieste nel modo appropriato. La password predefinita è changeit.

   Nota: è possibile immettere una password diversa da quella predefinita. Per ulteriori informazioni, consultare la documentazione Tomcat.

3. Modificare il file server.xml presente nella seguente directory:

   NX_ROOT\bopcfg\www\CATALINA_BASE\conf.
   

4. Rimuovere i commenti dalla sezione SSL e aggiungere la posizione del file .keystore generato nel passaggio 1:

   <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
   <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
   port="8443" minProcessors="5" maxProcessors="75"
   enableLookups="true"
   acceptCount="100" debug="0" scheme="https" secure="true"
   useURIValidationHack="false" disableUploadTimeout="true">
   <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
   clientAuth="false" protocol="TLS" keystoreFile="C:\Documents and Settings\user\.keystore" />
   </Connector>`
   

5. Utilizzare i comandi seguenti per riavviare il server Tomcat:

   pdm_tomcat_nxd –c stop
   pdm_tomcat_nxd –c start
   

6. Per accedere all'interfaccia Web di CA Service Desk Manager con SSL, utilizzare https://computer_name:8443/CAisd/pdmweb.exe. È inoltre possibile ricavare l'URL dei servizi Web in modo simile.

   Nota: è possibile specificare una porta differente dalla 8443 nel file server.xml.

7. Visualizzare e installare il certificato SSL per accedere a CA Service Desk Manager.

   Il sistema viene configurato per l'utilizzo di SSL (Secure Socket Layer) in un server Web Tomcat.

8. (Opzionale) Se si accede a CA Service Desk Manager utilizzando Internet Explorer e Windows Server 2003 è stato configurato per SSL, il browser richiederà una configurazione aggiuntiva e verrà riavviato. In Opzioni Internet, nella scheda Avanzate, deselezionare le opzioni seguenti nella sezione Protezione:
   • Verifica revoca dei certificati del server (sarà necessario riavviare il computer)
   • Non salvare pagine crittografate su disco

   Una volta riavviato il browser, sarà possibile accedere a CA Service Desk Manager tramite il server Tomcat abilitato SSL.