Configuration du port du serveur des services d'interface du serveur pour HTTPS

Cette rubrique fournit les instructions permettant de configurer le port du serveur des services d'interface du serveur pour HTTPS sous Windows.

Pourquoi et quand exécuter cette tâche

Pour configurer HTTPS, vous avez besoin d'un certificat. Vous pouvez en créer un manuellement à des fins de test ou en acheter un auprès d'une autorité de certification digne de confiance.

Vous avez également besoin d'un fichier de clés contenant le certificat serveur. Suivez les instructions du fournisseur de votre certificat pour installer votre certificat dans Tomcat.

Si vous générez votre propre certificat à des fins de test, vous pouvez créer et gérer un fichier de clés à l'aide des fonctions de l'outil de clé standard Java, comme indiqué sur le site Web Oracle. Vous pouvez également trouver sur Internet d'autres ressources qui pourront vous aider à créer votre propre certificat et à l'installer dans Tomcat.

Vous devez définir un nouveau connecteur dans l'élément Connector du fichier server.xml pour autoriser HTTPS. Le fichier server.xml se trouve dans le sous-répertoire conf sur le poste serveur.

Soyez prudent lorsque vous modifiez le fichier server.xml, dans la mesure où des modifications incorrectes peuvent donner lieu à une perte complète des fonctionnalités du système. Effectuez une sauvegarde du fichier avant de l'éditer.

Remarque : Les services d'interface prennent en charge l'utilisation des communications HTTPS entre le navigateur Web et le serveur des services d'interface. Pour plus d'informations sur la configuration de HTTPS et sur d'autres méthodes de configuration, consultez la documentation utilisateur de Tomcat.

Procédure

  1. Ouvrez le fichier et apportez les modifications indiquées en gras :
    <!-- Supprimez cette ligne du fichier
    <Connector port="8443“ maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25“
    MaxSpareThreads="75“ enableLookups="false"
    disableUploadTimeout="true“ acceptCount="100"
    scheme="https" secure="true“ clientAuth="false"  sslProtocol="TLS"
    keystoreFile="c:\Server\keystore.ks"
    keystorePass="password"
    keystorePass="password"algorithm="IbmX509"
    />
    --> Supprimez cette ligne du fichier

    Par défaut, cet élément Connector est mis en commentaire. Le fait de supprimer la ligne qui précède immédiatement l'élément et celle qui se trouve immédiatement à la suite de l'élément permet d'activer ce dernier.

    Les modifications apportées au fichier
    • définissent le serveur de sorte qu'il utilise HTTPS sur le port 8443,
    • utilisent les entrées de fichier de clés pour identifier le fichier de clés qui contient le certificat serveur.
  2. Sauvegardez le fichier, puis redémarrez le serveur des services d'interface.

Commentaires en retour