Etapa 3: configure o servidor Web Tomcat - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 3: configure o servidor Web Tomcat

Atualize a configuração do software de servidor web para usar o certificado HTTPS e a chave privada PEM falsa correspondente que você criou na etapa anterior. Lembre-se de fazer backup de seus certificados e chaves existentes antes de começar. Isso concluirá a configuração do software de servidor web do Linux para descarregamento de SSL/TLS com o AWS CloudHSM. Para obter mais informações, consulte a Referência de configuração do Apache Tomcat 9.

Interrompa o servidor

  • Depois de substituir os dados <VARIABLES> abaixo pelos seus dados específicos, execute o seguinte comando para parar o servidor Tomcat antes de atualizar a configuração

    $ /<TOMCAT DIRECTORY>/bin/shutdown.sh

    • <TOMCAT DIRECTORY>: seu diretório de instalação do Tomcat.

Atualize o Classpath do Tomcat

  1. Conecte-se à instância do cliente.

  2. Localize a pasta de instalação do Tomcat.

  3. Depois de substituir os dados <VARIABLES> abaixo pelos seus dados específicos, use o comando a seguir para adicionar a biblioteca Java e o caminho Java do Cloudhsm no caminho de classe do Tomcat, localizado no arquivo Tomcat/bin/catalina.sh.

    $ sed -i 's@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar:'"
        <JAVA LIBRARY>"'\/*:\/opt\/cloudhsm\/java\/*:.\/*@' <TOMCAT PATH> /bin/catalina.sh

    • <JAVA LIBRARY>: localização da biblioteca Java JRE.

    • <TOMCAT PATH>: pasta de instalação do Tomcat.

Adicione um conector HTTPS na configuração do servidor.

  1. Vá até a pasta de instalação do Tomcat.

  2. Depois de substituir os dados <VARIABLES> abaixo pelos seus dados específicos, use o comando a seguir para adicionar um conector HTTPS para usar certificados gerados nos pré-requisitos:

    $ sed -i '/<Connector port="8080"/i <Connector port=\"443\" maxThreads=\"200\" scheme=\"https\" secure=\"true\" SSLEnabled=\"true\" keystoreType=\"CLOUDHSM\" keystoreFile=\"
        <CUSTOM DIRECTORY>/<JSSE KEYSTORE NAME>.keystore\" keystorePass=\"<KEYSTORE PASSWORD>\" keyPass=\"<KEY PASSWORD>
        \" keyAlias=\"<UNIQUE ALIAS FOR KEYS>" clientAuth=\"false\" sslProtocol=\"TLS\"/>' <TOMCAT PATH>/conf/server.xml

    • <CUSTOM DIRECTORY>: diretório em que o arquivo keystore está localizado.

    • <JSSE KEYSTORE NAME>: nome do arquivo Keystore.

    • <KEYSTORE PASSWORD>: essa é a senha do seu arquivo de armazenamento de chaves local.

    • <KEY PASSWORD>: armazenamos a referência à sua chave no arquivo de armazenamento de chaves local, e essa senha protege essa referência local.

    • <UNIQUE ALIAS FOR KEYS>: isto é usado para identificar de forma exclusiva sua chave no HSM. Esse alias será definido como o atributo RÓTULO da chave.

    • <TOMCAT PATH>: o caminho para sua pasta do Tomcat.

Iniciar o servidor

  • Depois de substituir os dados <VARIABLES> abaixo pelos seus dados específicos, execute o seguinte comando para iniciar o servidor Tomcat:

    $ /<TOMCAT DIRECTORY>/bin/startup.sh
    nota

    <TOMCAT DIRECTORY> é o nome do seu diretório de instalação do Tomcat.

Depois de atualizar a configuração do servidor web, vá para Etapa 4: permitir tráfego HTTPS e verificar o certificado.