Configuración de HTTPS

Este tema proporciona las instrucciones para configurar HTTPS en Windows®.

Acerca de esta tarea

Para configurar HTTPS se necesita un certificado. Un certificado se puede crear de forma manual a efectos de pruebas o se puede comprar de una entidad emisora de certificados de confianza. También se necesita un almacén de claves para alojar el certificado del servidor. Un almacén de claves se puede crear y gestionar mediante los recursos de herramientas de claves de Java™ estándar, tal como se documenta en el sitio web de Sun. Debe definir un nuevo conector para permitir HTTPS. Este conector se define en el elemento Connector en el archivo server.xml en el subdirectorio conf del servidor. Tenga cuidado al cambiar el archivo server.xml, ya que cualquier edición incorrecta puede provocar la pérdida completa de la funcionalidad del sistema. Realice una copia de seguridad del archivo antes de editarlo.
Nota: Los servicios de interfaz dan soporte a la utilización de la comunicación HTTPS entre el navegador web y el servidor de servicios de interfaz. Consulte la documentación de Tomcat para obtener más información sobre la configuración de HTTPS y otros métodos de configuración.

Procedimiento

  1. Abra el archivo y efectúe los cambios en negrita:
    <!-- Delete this line from the file
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25"
    MaxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100"
    scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="c:\Server\keystore.ks"
    keystorePass="password"
    keystorePass="password"algorithm="IbmX509"
    />
    --> Delete this line from the file

    De forma predeterminada, el elemento Connector está comentado. El elemento se activará cuando suprima las líneas que lo anteceden y siguen inmediatamente.

    Cambios en el archivo:
    • Establezca el servidor para utilizar HTTPS en el puerto 8443
    • Utilice las entradas del almacén de claves para identificar el almacén de claves que contiene el certificado del servidor.
  2. Guarde el archivo y reinicie el servidor de servicios de interfaz.

Comentarios