Étape 3 : Configurer le serveur web Tomcat - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 3 : Configurer le serveur web Tomcat

Mettez à jour votre configuration de logiciel serveur web pour utiliser le certificat HTTPS et le fichier PEM correspondant que vous avez créé à l'étape précédente. N'oubliez pas de sauvegarder vos certificats et clés existants avant de commencer. Cela permettra de terminer la configuration de votre logiciel serveur web Linux pour le déchargement SSL/TLS avec AWS CloudHSM. Pour plus d'informations, consultez Référence de configuration Apache Tomcat 9.

Arrêtez le server.

  • Après avoir remplacé les <VARIABLES> ci-dessous par vos données spécifiques, exécutez la commande suivante pour arrêter le serveur Tomcat avant de mettre à jour la configuration

    $ /<TOMCAT DIRECTORY>/bin/shutdown.sh

    • <TOMCAT DIRECTORY> : votre répertoire d'installation de Tomcat.

Mettre à jour le chemin de classe de Tomcat

  1. Connectez-vous à votre instance client .

  2. Localisez le dossier d'installation de Tomcat.

  3. Après avoir remplacé les <VARIABLES> ci-dessous par vos données spécifiques, utilisez la commande suivante pour ajouter la bibliothèque Java et le chemin Java Cloudhsm dans le chemin de classe Tomcat, situé dans le fichier Tomcat/bin/catalina.sh.

    $ sed -i 's@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar:'"
        <JAVA LIBRARY>"'\/*:\/opt\/cloudhsm\/java\/*:.\/*@' <TOMCAT PATH> /bin/catalina.sh

    • <JAVA LIBRARY> : emplacement de la bibliothèque Java JRE.

    • <TOMCAT PATH> : dossier d'installation de Tomcat.

Ajoutez un connecteur HTTPS dans la configuration du serveur.

  1. Accédez au dossier d'installation de Tomcat.

  2. Après avoir remplacé les <VARIABLES> ci-dessous par vos données spécifiques, utilisez la commande suivante pour ajouter un connecteur HTTPS afin d'utiliser les certificats générés dans les prérequis :

    $ sed -i '/<Connector port="8080"/i <Connector port=\"443\" maxThreads=\"200\" scheme=\"https\" secure=\"true\" SSLEnabled=\"true\" keystoreType=\"CLOUDHSM\" keystoreFile=\"
        <CUSTOM DIRECTORY>/<JSSE KEYSTORE NAME>.keystore\" keystorePass=\"<KEYSTORE PASSWORD>\" keyPass=\"<KEY PASSWORD>
        \" keyAlias=\"<UNIQUE ALIAS FOR KEYS>" clientAuth=\"false\" sslProtocol=\"TLS\"/>' <TOMCAT PATH>/conf/server.xml

    • <CUSTOM DIRECTORY> : répertoire dans lequel se trouve le fichier keystore.

    • <JSSE KEYSTORE NAME> : nom du fichier Keystore.

    • <KEYSTORE PASSWORD> : Il s'agit du mot de passe de votre fichier keystore local.

    • <KEY PASSWORD> : Nous stockons la référence à votre clé dans le fichier keystore local, et ce mot de passe protège cette référence locale.

    • <UNIQUE ALIAS FOR KEYS> : Ceci est utilisé pour identifier de manière unique votre clé sur le HSM. Cet alias sera défini comme attribut LABEL pour la clé.

    • <TOMCAT PATH> : chemin d'accès à votre dossier Tomcat.

Démarrez le serveur

  • Après avoir remplacé les <VARIABLES> ci-dessous par vos données spécifiques, utilisez la commande suivante pour démarrer le serveur Tomcat :

    $ /<TOMCAT DIRECTORY>/bin/startup.sh
    Note

    <TOMCAT DIRECTORY> est le nom de votre répertoire d'installation Tomcat.

Après que vous avez mis à jour votre configuration de serveur web, accédez à Étape 4 : Activer le trafic HTTPS et vérifier le certificat.