Fase 3: configurazione del server Web Tomcat - AWS CloudHSM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 3: configurazione del server Web Tomcat

È possibile aggiornare la configurazione del software del server Web per utilizzare il certificato HTTPS e il file PEM corrispondente creato nella fase precedente. Ricorda di eseguire il backup dei certificati e delle chiavi esistenti prima di iniziare. In questo modo viene completata la configurazione del software del server Web Linux per l'offload SSL/TLS con AWS CloudHSM. Per ulteriori informazioni, consulta la documentazione di riferimento relativa alla configurazione di Apache Tomcat 9.

Arresta il server

  • Dopo aver sostituito le <VARIABLES> indicate sotto con i dati specifici, esegui il seguente comando per arrestare il server Tomcat prima di aggiornare la configurazione

    $ /<TOMCAT DIRECTORY>/bin/shutdown.sh

    • <TOMCAT DIRECTORY>: la directory di installazione di Tomcat.

Aggiorna il classpath di Tomcat

  1. Effettuare la connessione all'istanza del client.

  2. Individua la cartella di installazione di Tomcat.

  3. Dopo aver sostituito le <VARIABLES> con i dati specifici, usa il seguente comando per aggiungere la libreria Java e il percorso Java CloudHSM nel classpath di Tomcat, situato nel file Tomcat/bin/catalina.sh.

    $ sed -i 's@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar:'"
        <JAVA LIBRARY>"'\/*:\/opt\/cloudhsm\/java\/*:.\/*@' <TOMCAT PATH> /bin/catalina.sh

    • <JAVA LIBRARY>: posizione della libreria Java JRE.

    • <TOMCAT PATH>: cartella di installazione di Tomcat.

Aggiungi un connettore HTTPS nella configurazione del server.

  1. Vai alla cartella di installazione di Tomcat.

  2. Dopo aver sostituito le <VARIABLES> con i dati specifici, utilizza il seguente comando per aggiungere un connettore HTTPS per utilizzare i certificati generati nei prerequisiti:

    $ sed -i '/<Connector port="8080"/i <Connector port=\"443\" maxThreads=\"200\" scheme=\"https\" secure=\"true\" SSLEnabled=\"true\" keystoreType=\"CLOUDHSM\" keystoreFile=\"
        <CUSTOM DIRECTORY>/<JSSE KEYSTORE NAME>.keystore\" keystorePass=\"<KEYSTORE PASSWORD>\" keyPass=\"<KEY PASSWORD>
        \" keyAlias=\"<UNIQUE ALIAS FOR KEYS>" clientAuth=\"false\" sslProtocol=\"TLS\"/>' <TOMCAT PATH>/conf/server.xml

    • <CUSTOM DIRECTORY>: directory in cui si trova il file KeyStore.

    • <JSSE KEYSTORE NAME>: nome del file KeyStore.

    • <KEYSTORE PASSWORD>: password del file KeyStore locale.

    • <KEY PASSWORD>: password che protegge il riferimento alla chiave, memorizzato nel file KeyStore locale.

    • <UNIQUE ALIAS FOR KEYS>: serve a identificare in modo univoco la chiave sull'HSM. Questo alias verrà impostato come attributo ETICHETTA della chiave.

    • <TOMCAT PATH>: il percorso alla cartella Tomcat.

Avvio del server

  • Dopo aver sostituito le <VARIABLES> indicate sotto con i dati specifici, utilizza il seguente comando per avviare il server Tomcat:

    $ /<TOMCAT DIRECTORY>/bin/startup.sh
    Nota

    <TOMCAT DIRECTORY> è il nome della directory di installazione di Tomcat.

Dopo avere aggiornato la configurazione del server Web, vai alla Fase 4: abilitazione del traffico HTTPS e verifica del certificato.