Конфигурация SSL-коннектора на сервере приложений Apache Tomcat
Предыдущая страница  Конфигурирование сервера Apache Tomcat  Следующая страница
Конфигурация SSL-коннектора на сервере приложений Apache Tomcat

Для настройки защищенного соединения SLL на Tomcat необходимо выполнить следующие действия:

  1. Остановите запущенный сервер "Corporate", выполнив в консоли команду

    service tomcat7 stop

  2. С помощью текстового редактора откройте файл server.xml расположенный в директории "tomcat/conf" сервера приложений Tomcat:

    Рис. 4.17. Окно server.xml - Notepad++

    Нажмите для масштабирования

  3. Найдите в данном файле следующие строки:

    <!-- Define a SSL HTTP/1.1 Connector on port 8443
             This connector uses the BIO implementation that requires the JSSE
             style configuration. When using the APR/native implementation, the
             OpenSSL style configuration is required as described in the APR/native
             documentation -->

    После данных строк необходимо добавить следующие параметры:

    <Connector port="443" SSLEnabled="true" maxHttpHeaderSize="8192" maxThreads="150" 
    minSpareThreads="25" maxSpareThreads="200" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="SSL" keystoreFile="keystore" keystorePass="mystorepassword" keystoreType="JKS" keyAlias="vm-corporate-205.bss.lan"/>

    В данных параметрах необходимо ввести следующие значения:

    1. port – в значении данного параметра необходимо указать номер требуемого порта подключения.

    2. keystoreFile – в значении данного параметра необходимо указать путь и имя хранилища ключей. Если данный файл располагается в папке приложения, достаточно указать только имя файла.

    3. keystorePass – в значении данного параметра необходимо указать пароль для хранилища ключей.

    4. keyAlias – в значении данного параметра необходимо указать алиас для хранилища ключей.

  4. Закомментируйте следующие строки:

    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

    <Listener className="org.apache.catalina.mbeans.ServerLifecycleListener" />

  5. Сохраните внесенные изменения и закройте данный файл.

  6. Запустите сервер "Corporate", выполнив в консоли команду

    service tomcat7 start

В результате выполнения данных действий будет добавлен сертификат удостоверяющего центра.

Предыдущая страница  Уровень выше  Следующая страница
Создание хранилища ключей сервера приложений Apache Tomcat  Начало  Конфигурирование подключения сервера приложений к БД и серверу очередей