Langkah 3: Konfigurasikan server web Tomcat - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Konfigurasikan server web Tomcat

Perbarui konfigurasi perangkat lunak server web Anda untuk menggunakan sertifikat HTTPS dan file PEM terkait yang Anda buat pada langkah sebelumnya. Ingatlah untuk mencadangkan sertifikat dan kunci yang sudah ada sebelum memulai. Ini akan menyelesaikan pengaturan perangkat lunak server web Linux Anda untuk pembongkaran SSL/TLS dengan AWS CloudHSM. Untuk informasi lebih lanjut, lihat Referensi Konfigurasi Apache Tomcat 9.

Hentikan server

  • Setelah mengganti di <VARIABLES>bawah ini dengan data spesifik Anda, jalankan perintah berikut untuk menghentikan Tomcat Server sebelum memperbarui konfigurasi

    $ /<TOMCAT DIRECTORY>/bin/shutdown.sh

    • <TOMCAT DIRECTORY>: Direktori instalasi Tomcat Anda.

Perbarui Classpath dari Tomcat

  1. Hubungkan ke instans klien Anda.

  2. Temukan folder instalasi Tomcat.

  3. Setelah mengganti di <VARIABLES>bawah ini dengan data spesifik Anda, gunakan perintah berikut untuk menambahkan perpustakaan Java dan jalur Cloudhsm Java di Tomcat classpath, yang terletak di file Tomcat/bin/catalina.sh.

    $ sed -i 's@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar:'"
        <JAVA LIBRARY>"'\/*:\/opt\/cloudhsm\/java\/*:.\/*@' <TOMCAT PATH> /bin/catalina.sh

    • <JAVA LIBRARY>: Lokasi Perpustakaan Java JRE.

    • <TOMCAT PATH>: Folder instalasi Tomcat.

Tambahkan konektor HTTPS dalam konfigurasi server.

  1. Buka folder instalasi Tomcat.

  2. Setelah mengganti di <VARIABLES>bawah ini dengan data spesifik Anda, gunakan perintah berikut untuk menambahkan konektor HTTPS untuk menggunakan sertifikat yang dihasilkan dalam prasyarat:

    $ sed -i '/<Connector port="8080"/i <Connector port=\"443\" maxThreads=\"200\" scheme=\"https\" secure=\"true\" SSLEnabled=\"true\" keystoreType=\"CLOUDHSM\" keystoreFile=\"
        <CUSTOM DIRECTORY>/<JSSE KEYSTORE NAME>.keystore\" keystorePass=\"<KEYSTORE PASSWORD>\" keyPass=\"<KEY PASSWORD>
        \" keyAlias=\"<UNIQUE ALIAS FOR KEYS>" clientAuth=\"false\" sslProtocol=\"TLS\"/>' <TOMCAT PATH>/conf/server.xml

    • <CUSTOM DIRECTORY>: Direktori tempat file keystore berada.

    • <JSSE KEYSTORE NAME>: Nama file Keystore.

    • <KEYSTORE PASSWORD>: Ini adalah kata sandi untuk file keystore lokal Anda.

    • <KEY PASSWORD>: Kami menyimpan referensi ke kunci Anda di file keystore lokal, dan kata sandi ini melindungi referensi lokal itu.

    • <UNIQUE ALIAS FOR KEYS>: Ini digunakan untuk mengidentifikasi kunci Anda secara unik pada HSM. Alias ini akan ditetapkan sebagai atribut LABEL untuk kunci.

    • <TOMCAT PATH>: Jalur ke folder Tomcat Anda.

Mulai Server

  • Setelah mengganti di <VARIABLES>bawah ini dengan data spesifik Anda, gunakan perintah berikut untuk memulai Tomcat Server:

    $ /<TOMCAT DIRECTORY>/bin/startup.sh
    catatan

    <TOMCAT DIRECTORY>adalah nama direktori instalasi Tomcat Anda.

Setelah memperbarui konfigurasi server web, buka Langkah 4: Aktifkan lalu lintas HTTPS dan verifikasi sertifikat.