跳到主要内容 跳到补充内容

配置 MDM 服务器使用 SSL

为确保安全的通信环境,您可以在 Apache Tomcat 上配置安全套接字层 (SSL) 支持。

建议仅当 Tomcat 作为独立 Web 服务器运行时才为 Apache Tomcat 配置 SSL 支持。当 Apache Tomcat 在 Apache 等其他 Web 服务器之后运行时,不必配置 SSL 支持。

开始之前

您有一个包含用于 SSL 的自签名证书的密钥库文件。有关如何生成密钥库文件的更多信息,请参阅如何生成密钥库文件

步骤

  1. 浏览至 <TomcatPath>\conf 目录,然后打开 server.xml 文件。
  2. 取消注释以下文本。
     <!--
        <Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLS" />
        -->
  3. 添加密钥库文件的完整路径和密钥库文件的密码信息。
    <Connector port="8543" protocol="org.apache.coyote.http11.Http11NioProtocol"
                   maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
                   keystoreFile="${user.home}/.keystore" keystorePass="changeit"
                   clientAuth="false" sslProtocol="TLS" />
    信息注释警告: 确保 keystoreFile 包含密钥库的路径和文件名,并且 keystorePass 与密钥库的密码匹配。
  4. 将您的更改保存到文件。
  5. 重新启动 Apache Tomcat 以使您的更新生效。

本页面有帮助吗?

如果您发现此页面或其内容有任何问题 – 打字错误、遗漏步骤或技术错误 – 请告诉我们!