Zur Konfiguration von HTTPS wird ein Zertifikat benötigt. Sie können ein Zertifikat zu Testzwecken manuell erstellen oder bei einer anerkannten Zertifizierungsstelle kaufen.
Ferner benötigen Sie einen Schlüsselspeicher, der das Serverzertifikat enthält. Befolgen Sie bei der Installation Ihres Zertifikats in Tomcat die Anweisungen Ihres Zertifikatanbieters.
Wenn Sie zu Testzwecken Ihr eigenes Zertifikat generieren, können Sie mithilfe der Java™-Standardfunktionen für Schlüsseltools einen Schlüsselspeicher erstellen und verwalten. Eine entsprechende Beschreibung finden Sie auf der Website von Sun. Im Internet stehen außerdem alternative Ressourcen zur Verfügung, mit denen Sie Ihr eigenes Zertifikat erstellen und in Tomcat installieren können.
Sie müssen in der Datei server.xml im Connector-Element einen neuen Connector definieren, um HTTPS zu ermöglichen. Die Datei server.xml befindet sich im Unterverzeichnis conf auf der Servermaschine.
<!-- Delete this line from the file <Connector port="8443“ maxHttpHeaderSize="8192" maxThreads="150" inSpareThreads="25“ MaxSpareThreads="75“ enableLookups="false" disableUploadTimeout="true“ acceptCount="100" scheme="https" secure="true“ clientAuth="false" sslProtocol="TLS" keystoreFile="c:\dwaServer\keystore.ks" keystorePass="password" algorithm="IbmX509" /> --> Delete this line from the file
Standardmäßig ist dieses Connector-Element auskommentiert. Sie aktivieren das Element, indem Sie die Zeilen unmittelbar davor und danach löschen.
Weitere Informationen zum Konfigurieren von HTTPS und zu anderen Konfigurationsmethoden finden Sie in der Benutzerdokumentation zu Tomcat.