Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 3: configurazione del server Web Tomcat
È possibile aggiornare la configurazione del software del server Web per utilizzare il certificato HTTPS e il file PEM corrispondente creato nella fase precedente. Ricorda di eseguire il backup dei certificati e delle chiavi esistenti prima di iniziare. In questo modo viene completata la configurazione del software del server Web Linux per l'offload SSL/TLS con AWS CloudHSM. Per ulteriori informazioni, consulta la documentazione di riferimento relativa alla configurazione di Apache Tomcat 9
Arresta il server
Dopo aver sostituito le
<VARIABLES>
indicate sotto con i dati specifici, esegui il seguente comando per arrestare il server Tomcat prima di aggiornare la configurazione$
/
<TOMCAT DIRECTORY>
/bin/shutdown.sh<TOMCAT DIRECTORY>
: la directory di installazione di Tomcat.
Aggiorna il classpath di Tomcat
-
Effettuare la connessione all'istanza del client.
-
Individua la cartella di installazione di Tomcat.
-
Dopo aver sostituito le
<VARIABLES>
con i dati specifici, usa il seguente comando per aggiungere la libreria Java e il percorso Java CloudHSM nel classpath di Tomcat, situato nel file Tomcat/bin/catalina.sh.$
sed -i 's@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar:'"
<JAVA LIBRARY>
"'\/*:\/opt\/cloudhsm\/java\/*:.\/*@'<TOMCAT PATH>
/bin/catalina.sh<JAVA LIBRARY>
: posizione della libreria Java JRE.<TOMCAT PATH>
: cartella di installazione di Tomcat.
Aggiungi un connettore HTTPS nella configurazione del server.
Vai alla cartella di installazione di Tomcat.
Dopo aver sostituito le
<VARIABLES>
con i dati specifici, utilizza il seguente comando per aggiungere un connettore HTTPS per utilizzare i certificati generati nei prerequisiti:$
sed -i '/<Connector port="8080"/i <Connector port=\"443\" maxThreads=\"200\" scheme=\"https\" secure=\"true\" SSLEnabled=\"true\" keystoreType=\"CLOUDHSM\" keystoreFile=\"
<CUSTOM DIRECTORY>
/<JSSE KEYSTORE NAME>
.keystore\" keystorePass=\"<KEYSTORE PASSWORD>
\" keyPass=\"<KEY PASSWORD>
\" keyAlias=\"<UNIQUE ALIAS FOR KEYS>
" clientAuth=\"false\" sslProtocol=\"TLS\"/>'<TOMCAT PATH>
/conf/server.xml<CUSTOM DIRECTORY>
: directory in cui si trova il file KeyStore.<JSSE KEYSTORE NAME>
: nome del file KeyStore.<KEYSTORE PASSWORD>
: password del file KeyStore locale.<KEY PASSWORD>
: password che protegge il riferimento alla chiave, memorizzato nel file KeyStore locale.<UNIQUE ALIAS FOR KEYS>
: serve a identificare in modo univoco la chiave sull'HSM. Questo alias verrà impostato come attributo ETICHETTA della chiave.<TOMCAT PATH>
: il percorso alla cartella Tomcat.
Avvio del server
Dopo aver sostituito le
<VARIABLES>
indicate sotto con i dati specifici, utilizza il seguente comando per avviare il server Tomcat:$
/
<TOMCAT DIRECTORY>
/bin/startup.shNota
<TOMCAT DIRECTORY>
è il nome della directory di installazione di Tomcat.
Dopo avere aggiornato la configurazione del server Web, vai alla Fase 4: abilitazione del traffico HTTPS e verifica del certificato.