Configurazione di HTTPS

Questo argomento fornisce istruzioni per la configurazione di HTTPS su Windows.

Informazioni su questa attività

Per configurare HTTPS è necessario un certificato. Un certificato può essere generato manualmente per scopi di test oppure può essere acquistato da un'autorità di certificazione attendibile. È necessario anche un archivio chiavi contenente il certificato del server. Un archivio chiavi può essere creato e gestito utilizzando le funzionalità keytool Java standard, come documentato sul sito Web di Sun. Per consentire HTTPS, è necessario definire un nuovo connettore. Questo connettore viene definito nell'elemento Connector nel file server.xml nella sottodirectory conf del server. Quando si modifica il file server.xml, modifiche errate possono determinare una perdita completa della funzionalità del sistema. Eseguire un backup del file prima di modificarlo.
Nota: I servizi di interfaccia supportano l'utilizzo della comunicazione HTTPS tra il browser Web e il server dei servizi di interfaccia. Per ulteriori informazioni sulla configurazione di HTTPS e per altri metodi di configurazione, consultare la documentazione utente di Tomcat.

Procedura

  1. Aprire il file ed apportare le modifiche in grassetto:
    <!-- Delete this line from the file
    <Connector port="8443“ maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25“
    MaxSpareThreads="75“ enableLookups="false"
    disableUploadTimeout="true“ acceptCount="100"
    scheme="https" secure="true“ clientAuth="false" sslProtocol="TLS"
    keystoreFile="c:\Server\keystore.ks"
    keystorePass="password"
    keystorePass="password"algorithm="IbmX509"
    />
    --> Delete this line from the file

    Per impostazione predefinita, l'elemento Connector è impostato come commento. Se si elimina la riga immediatamente precedente e immediatamente successiva, si rende l'elemento attivo.

    Le modifiche al file
    • Impostare il server per utilizzare HTTPS sulla porta 8443
    • Utilizzare le voci dell'archivio chiavi per identificare l'archivio chiavi contenente il certificato del server.
  2. Salvare il file e riavviare il server dei servizi di interfaccia.

Feedback