Configurando o HTTPS

Este tópico fornece instruções para configurar o HTTPS no Windows.

Sobre Esta Tarefa

É necessário um certificado para configurar o HTTPS. Um certificado pode ser feito manualmente para fins de teste ou pode ser adquirido de uma autoridade de certificação confiável. Também é necessário um keystore que contenha o certificado do servidor. Um keystore pode ser criado e gerenciado usando as instalações de keytool padrão do Java, conforme documentado no web site da Sun. Você deve definir um conector novo para permitir HTTPS. Isso é definido no elemento Connector, no arquivo server.xml, no subdiretório conf do servidor. Cuidado ao alterar o arquivo server.xml, visto que edições incorretas podem levar a uma perda total da funcionalidade do sistema. Faça um backup do arquivo antes de editá-lo.
Nota: Os serviços de interface suportam o uso de comunicação HTTPS entre o navegador da Web e o servidor de serviços de interface. Para obter mais informações sobre a configuração do HTTPS e sobre outros métodos de configuração, consulte a documentação do usuário do Tomcat.

Procedimento

  1. Abra o arquivo e faça as alterações em negrito:
    <!-- Exclua esta linha do arquivo
    <Connector port="8443“ maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25“
    MaxSpareThreads="75“ enableLookups="false"
    disableUploadTimeout="true“ acceptCount="100"
    scheme="https" secure="true“ clientAuth="false" sslProtocol="TLS"
    keystoreFile="c:\Server\keystore.ks"
    keystorePass="password"
    keystorePass="password"algorithm="IbmX509"
    />
    --> Exclua esta linha do arquivo

    Por padrão, esse elemento Connector tem a linha comentada. Excluir a linha imediatamente anterior e posterior a ele torna o elemento ativo.

    As alterações no arquivo
    • Configure o servidor para usar o HTTPS na porta 8443
    • Use as entradas de keystore para identificar o keystore que contém o certificado do servidor.
  2. Salve o arquivo e reinicie o servidor de serviços de interface.

Feedback