Publicité
Génération d'un certificat de serveur
utilisé par les applications
1
Placez le certificat de serveur signé et le certificat
intermédiaire dans un répertoire arbitraire.
2
Lancez [Invite de commandes].
3
Fusionnez le certificat de serveur signé et le certificat
intermédiaire dans un répertoire arbitraire.
copy <nom de fichier du certificat de serveur signé>
+ <nom de fichier du certificat intermédiaire> <nom
de fichier du certificat de serveur utilisé par les
applications>
Exemple de nom de fichier de certificat de
serveur utilisé par les applications :
filemanager2.cer
Installation d'un certificat
1
Saisissez la commande suivante.
keytool -import -alias tomcat -keystore <nom de
fichier du magasin de clés> -file <nom de fichier
généré à la section précédente étape 3>
2
Saisissez le mot de passe spécifié lors de la génération
du fichier de magasin de clés lorsque vous y êtes
invité.
Enter keystore password : ********
3
Saisissez « yes » si l'invite suivante s'affiche.
Top-level certificate in reply:
Owner: CN=**********************, O=*******, C=**
Issuer: OU=**********************, O=*********, C=**
Serial number: ********************************
Valid from: ****************** until: ******************
Certificate fingerprints:
MD5: *************************************************
... is not trusted. Install reply anyway? [no]: yes
Les astérisques indiquent l'affichage des informations
enregistrées.
Activation HTTPS
1
Arrêtez le service Tomcat.
1 Dans le menu [Démarrer], cliquez sur [Outils
d'administration Windows] > [Services].
2 Recherchez et cliquez sur le service « Apache
Tomcat » dans la liste des services.
3 Cliquez sur [Arrêter un service] sur le côté gauche
de la liste des services.
2
Éditez le fichier de configuration Tomcat (server.xml).
1 Ouvrez C:\Program Files\Apache Software
Foundation\Tomcat 7.0\conf\server.xml.
2 Saisissez le nom de domaine réel à la ligne 104.
Avant l'édition
<Engine name="Catalina" defaultHost="localhost">
Après l'édition
<Engine name="Catalina" defaultHost="<nom de domaine>">
3 Saisissez le nom de domaine réel à la ligne 124.
Avant l'édition
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
Après l'édition
<Host name="<nom de domaine>" appBase="webapps"
unpackWARs="true" autoDeploy="true">
4 Annulez le commentaire du bloc à la ligne 85.
5 Copiez le contenu ci-dessous dans « Après
l'édition ».
6 Saisissez le chemin d'accès complet du fichier de
magasin de clés réel dans <nom de fichier du
magasin de clés> et saisissez le mot de passe
spécifié lors de la génération du fichier de magasin
de clés dans <mot de passe du magasin de clés>.
Avant l'édition
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
13
Publicité
