Настройка HTTPS

В этом разделе приведены инструкции по настройке HTTPS в системе Windows.

Об этой задаче

Сертификат требуется для настройки HTTPS. Сертификат можно создать вручную в целях тестирования или приобрести в сертификатной компании. Кроме того, требуется хранилища ключей, содержащее сертификат сервера. Хранилище ключей можно создать с помощью стандартных инструментов keytool Java, документацию по которым можно найти на веб-сайте Sun. Для HTTPS требуется новый коннектор. Он указывается в элементе Connector в файле server.xml из подкаталога conf. Проявляйте осторожность при изменении файла server.xml file, поскольку ошибки могут привести к полной потере работоспособности системы. Перед внесением изменений создайте резервную копию файла.
Прим.: Службы интерфейса поддерживают обмен данными между веб-браузером и сервером служб интерфейса по протоколу HTTPS. Дополнительная информация о настройке HTTPS и других способах настройки приведена в документации по Tomcat.

Процедура

  1. Откройте файл и внесите изменения, выделенные полужирным шрифтом:
    <!-- Удалите эту строку из файла
    <Connector port="8443“ maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25“
    MaxSpareThreads="75“ enableLookups="false"
    disableUploadTimeout="true“ acceptCount="100"
    scheme="https" secure="true“ clientAuth="false" sslProtocol="TLS"
    keystoreFile="c:\Server\keystore.ks"
    keystorePass="password"
    keystorePass="password"algorithm="IbmX509"
    />
    --> Удалите эту строку из файла

    По умолчанию элемент Connector выделен символами комментария. Для активации элемента удалите смежные с ним строки.

    Изменения файла
    • Настройте сервер для применения HTTPS с портом 8443
    • С помощью записей keystore укажите хранилище ключей, содержащее сертификат сервера.
  2. Сохраните файл и перезапустите сервер служб интерфейса.

Комментарии