Schritt 3: Konfigurieren des Tomcat-Webservers - AWS CloudHSM

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 3: Konfigurieren des Tomcat-Webservers

Aktualisieren Sie die Konfiguration Ihrer Webserver-Software, um das HTTPS-Zertifikat und die entsprechende PEM-Datei zu verwenden, die Sie im vorherigen Schritt erstellt haben. Denken Sie daran, Ihre vorhandenen Zertifikate und Schlüssel zu sichern, bevor Sie beginnen. Damit schließen Sie die Einrichtung Ihrer Linux-Webserver-Software für SSL/TLS-Auslagerung mit AWS CloudHSM ab. Weitere Informationen finden Sie in der Konfigurationsreferenz für Apache Tomcat 9.

Den Server beenden

  • Nachdem Sie <VARIABLES> die folgenden Daten durch Ihre spezifischen Daten ersetzt haben, führen Sie den folgenden Befehl aus, um Tomcat Server zu beenden, bevor Sie die Konfiguration aktualisieren

    $ /<TOMCAT DIRECTORY>/bin/shutdown.sh

    • <TOMCAT DIRECTORY>: Ihr Tomcat-Installationsverzeichnis.

Aktualisieren Sie den Klassenpfad von Tomcat

  1. Stellen Sie eine Verbindung mit Ihrer Client-Instance her.

  2. Suchen Sie den Tomcat-Installationsordner.

  3. Nachdem Sie die <VARIABLES> unten durch Ihre spezifischen Daten ersetzt haben, fügen Sie mit dem folgenden Befehl die Java-Bibliothek und den Cloudhsm-Java-Pfad in den Tomcat-Klassenpfad ein, der sich in der Datei Tomcat/bin/catalina.sh befindet.

    $ sed -i 's@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar:'"
        <JAVA LIBRARY>"'\/*:\/opt\/cloudhsm\/java\/*:.\/*@' <TOMCAT PATH> /bin/catalina.sh

    • <JAVA LIBRARY>: Speicherort der Java JRE-Bibliothek.

    • <TOMCAT PATH>: Tomcat-Installationsordner.

Fügen Sie der Serverkonfiguration einen HTTPS-Connector hinzu.

  1. Gehen Sie zum Tomcat-Installationsordner.

  2. Nachdem Sie die <VARIABLES> unten durch Ihre spezifischen Daten ersetzt haben, verwenden Sie den folgenden Befehl, um einen HTTPS-Connector hinzuzufügen, der die in den Voraussetzungen generierten Zertifikate verwendet:

    $ sed -i '/<Connector port="8080"/i <Connector port=\"443\" maxThreads=\"200\" scheme=\"https\" secure=\"true\" SSLEnabled=\"true\" keystoreType=\"CLOUDHSM\" keystoreFile=\"
        <CUSTOM DIRECTORY>/<JSSE KEYSTORE NAME>.keystore\" keystorePass=\"<KEYSTORE PASSWORD>\" keyPass=\"<KEY PASSWORD>
        \" keyAlias=\"<UNIQUE ALIAS FOR KEYS>" clientAuth=\"false\" sslProtocol=\"TLS\"/>' <TOMCAT PATH>/conf/server.xml

    • <CUSTOM DIRECTORY>: Verzeichnis, in dem sich die Keystore-Datei befindet.

    • <JSSE KEYSTORE NAME>: Name der Keystore-Datei.

    • <KEYSTORE PASSWORD>: Dies ist das Passwort für Ihre lokale Keystore-Datei.

    • <KEY PASSWORD>: Wir speichern den Verweis auf Ihren Schlüssel in der lokalen Keystore-Datei, und dieses Passwort schützt diese lokale Referenz.

    • <UNIQUE ALIAS FOR KEYS>: Dies wird verwendet, um Ihren Schlüssel auf dem HSM eindeutig zu identifizieren. Dieser Alias wird als LABEL-Attribut für den Schlüssel festgelegt.

    • <TOMCAT PATH>: Der Pfad zu Ihrem Tomcat-Ordner.

Starten des Servers

  • Nachdem Sie die <VARIABLES> unten durch Ihre spezifischen Daten ersetzt haben, verwenden Sie den folgenden Befehl, um Tomcat Server zu starten:

    $ /<TOMCAT DIRECTORY>/bin/startup.sh
    Anmerkung

    <TOMCAT DIRECTORY> ist der Name Ihres Tomcat-Installationsverzeichnisses.

Nachdem Sie Ihre Webserverkonfiguration aktualisiert haben, gehen Sie zu Schritt 4: Aktivieren von HTTPS-Datenverkehr und Verifizieren des Zertifikats.