As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Etapa 3: configure o servidor Web Tomcat
Atualize a configuração do software de servidor web para usar o certificado HTTPS e a chave privada PEM falsa correspondente que você criou na etapa anterior. Lembre-se de fazer backup de seus certificados e chaves existentes antes de começar. Isso concluirá a configuração do software de servidor web do Linux para descarregamento de SSL/TLS com o AWS CloudHSM. Para obter mais informações, consulte a Referência de configuração do Apache Tomcat 9
Interrompa o servidor
Depois de substituir os dados
<VARIABLES>
abaixo pelos seus dados específicos, execute o seguinte comando para parar o servidor Tomcat antes de atualizar a configuração$
/
<TOMCAT DIRECTORY>
/bin/shutdown.sh<TOMCAT DIRECTORY>
: seu diretório de instalação do Tomcat.
Atualize o Classpath do Tomcat
-
Conecte-se à instância do cliente.
-
Localize a pasta de instalação do Tomcat.
-
Depois de substituir os dados
<VARIABLES>
abaixo pelos seus dados específicos, use o comando a seguir para adicionar a biblioteca Java e o caminho Java do Cloudhsm no caminho de classe do Tomcat, localizado no arquivo Tomcat/bin/catalina.sh.$
sed -i 's@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar:'"
<JAVA LIBRARY>
"'\/*:\/opt\/cloudhsm\/java\/*:.\/*@'<TOMCAT PATH>
/bin/catalina.sh<JAVA LIBRARY>
: localização da biblioteca Java JRE.<TOMCAT PATH>
: pasta de instalação do Tomcat.
Adicione um conector HTTPS na configuração do servidor.
Vá até a pasta de instalação do Tomcat.
Depois de substituir os dados
<VARIABLES>
abaixo pelos seus dados específicos, use o comando a seguir para adicionar um conector HTTPS para usar certificados gerados nos pré-requisitos:$
sed -i '/<Connector port="8080"/i <Connector port=\"443\" maxThreads=\"200\" scheme=\"https\" secure=\"true\" SSLEnabled=\"true\" keystoreType=\"CLOUDHSM\" keystoreFile=\"
<CUSTOM DIRECTORY>
/<JSSE KEYSTORE NAME>
.keystore\" keystorePass=\"<KEYSTORE PASSWORD>
\" keyPass=\"<KEY PASSWORD>
\" keyAlias=\"<UNIQUE ALIAS FOR KEYS>
" clientAuth=\"false\" sslProtocol=\"TLS\"/>'<TOMCAT PATH>
/conf/server.xml<CUSTOM DIRECTORY>
: diretório em que o arquivo keystore está localizado.<JSSE KEYSTORE NAME>
: nome do arquivo Keystore.<KEYSTORE PASSWORD>
: essa é a senha do seu arquivo de armazenamento de chaves local.<KEY PASSWORD>
: armazenamos a referência à sua chave no arquivo de armazenamento de chaves local, e essa senha protege essa referência local.<UNIQUE ALIAS FOR KEYS>
: isto é usado para identificar de forma exclusiva sua chave no HSM. Esse alias será definido como o atributo RÓTULO da chave.<TOMCAT PATH>
: o caminho para sua pasta do Tomcat.
Iniciar o servidor
Depois de substituir os dados
<VARIABLES>
abaixo pelos seus dados específicos, execute o seguinte comando para iniciar o servidor Tomcat:$
/
<TOMCAT DIRECTORY>
/bin/startup.shnota
<TOMCAT DIRECTORY>
é o nome do seu diretório de instalação do Tomcat.
Depois de atualizar a configuração do servidor web, vá para Etapa 4: permitir tráfego HTTPS e verificar o certificado.