配置 HTTPS

本主题提供有关在 Windows® 上配置 HTTPS 的指示信息。

关于此任务

配置 HTTPS 需要证书。可以手动制作证书以用于测试目的,也可以从可信认证中心购买证书。此外,还需要包含服务器证书的密钥库。使用 Sun Web 站点上记录的标准 Java™ 密钥库设施可以创建和管理密钥库。必须定义允许使用 HTTPS 的新连接器。这在服务器的 conf 子目录中 server.xml 文件的 Connector 元素中定义。更改 server.xml 文件时务必当心,因为错误的编辑可能会导致系统功能完全丧失。在编辑前,请首先备份文件。
注: 接口服务支持在 Web 浏览器和接口服务服务器之间使用 HTTPS 通信。有关配置 HTTPS 以及其他配置方法的更多信息,请参阅 Tomcat 用户文档。

过程

  1. 打开该文件并更改以粗体显示的内容:
    <!-- Delete this line from the file
    <Connector port="8443“ maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25“
    MaxSpareThreads="75“ enableLookups="false"
    disableUploadTimeout="true“ acceptCount="100"
    scheme="https" secure="true“ clientAuth="false" sslProtocol="TLS"
    keystoreFile="c:\Server\keystore.ks"
    keystorePass="password"
    keystorePass="password"algorithm="IbmX509"
    />
    --> Delete this line from the file

    缺省情况下,会将此 Connector 元素注释掉。删除该元素前面和后面的一行可使其活动。

    对文件的更改
    • 将服务器设置为使用 HTTPS(端口 8443)
    • 使用密钥库条目来标识包含服务器证书的密钥库。
  2. 保存文件,然后重新启动接口服务服务器。

反馈