Configuration de HTTPS

Cette rubrique fournit les instructions permettant de configurer HTTPS sous Windows.

Pourquoi et quand exécuter cette tâche

Un certificat est nécessaire pour la configuration de HTTPS. Vous pouvez en créer un manuellement à des fins de test ou en acheter un auprès d'une autorité de certification digne de confiance. Vous avez également besoin d'un fichier de clés contenant le certificat serveur. Vous pouvez créer et gérer un fichier de clés à l'aide des fonctions de l'outil de clé Java standard, comme indiqué sur le site Web de Sun. Vous devez définir un nouveau connecteur pour autoriser HTTPS. Celui-ci est défini dans l'élémentConnector du fichier server.xml dans le sous-répertoire conf du serveur. Soyez prudent lorsque vous modifiez le fichier server.xml, car des modifications incorrectes peuvent entraîner la perte complète des fonctionnalités du système. Effectuez une sauvegarde du fichier avant de l'éditer.
Remarque : Les services d'interface prennent en charge l'utilisation des communications HTTPS entre le navigateur Web et le serveur des services d'interface. Pour plus d'informations sur la configuration de HTTPS et sur d'autres méthodes de configuration, consultez la documentation utilisateur de Tomcat.

Procédure

  1. Ouvrez le fichier et apportez les modifications indiquées en gras :
    <!-- Supprimez cette ligne du fichier
    <Connector port="8443“ maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25“
    MaxSpareThreads="75“ enableLookups="false"
    disableUploadTimeout="true“ acceptCount="100"
    scheme="https" secure="true“ clientAuth="false"  sslProtocol="TLS"
    keystoreFile="c:\Server\keystore.ks"
    keystorePass="password"
    keystorePass="password"algorithm="IbmX509"
    />
    --> Supprimez cette ligne du fichier

    Par défaut, cet élément Connector est mis en commentaire. Le fait de supprimer la ligne qui précède immédiatement l'élément et celle qui se trouve immédiatement à la suite de l'élément permet d'activer ce dernier.

    Les modifications apportées au fichier
    • définissent le serveur de sorte qu'il utilise HTTPS sur le port 8443,
    • utilisent les entrées de fichier de clés pour identifier le fichier de clés qui contient le certificat serveur.
  2. Sauvegardez le fichier, puis redémarrez le serveur des services d'interface.

Commentaires en retour