Como configuro o Tomcat com SSL no iSeries?

3

O OS / 400 é o V5R4, o Java 1.6 está instalado no sistema e estamos usando o Tomcat 5.5, mas estamos tendo dificuldades em fazer o Tomcat funcionar usando HTTPS.

Criamos um certificado auto-assinado e descomentamos as seções salientes do arquivo server.xml, alterando os parâmetros para apontar para o certificado (que precisa estar em / QOpenSys, acredito). O HTTP funciona, mas o HTTPS não, então algo está errado, provavelmente com a configuração server.xml.

    
por hewhocutsdown 27.12.2011 / 20:19

1 resposta

2

Depois de pesquisar muito, aqui está o que encontramos:

Primeiro, verifique se sua variável ambiental JAVA_HOME está definida:

WRKENVVAR LEVEL(*SYS)
WRKENVVAR LEVEL(*JOB)

Se JAVA_HOME não estiver definido, adicione uma variável de ambiente que aponte para seu caminho Java. No meu caso:

JAVA_HOME = '/QOpenSys/QIBM/ProdData/JavaVM/jdk60/32bit'

Se você já tiver seu próprio certificado, use-o; caso contrário, gere um certificado autoassinado assim:

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /QOpenSys/usr/local/ssl/test.crt

(Substitua test.crt com o que você quiser chamar seu certificado, siga as instruções)

Usando o WRKLNK, navegue até a pasta conf do diretório de instalação do Tomcat. Edite server.xml e remova o comentário e modifique a seguinte seção:

<Connector port="8443" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" 
sslProtocol="TLS" keystoreFile="/QOpenSys/usr/local/ssl/test.crt" 
algorithm="IbmX509" />

Nota: Estávamos perdendo a tag algorithm="IbmX509", motivo pelo qual nossas tentativas anteriores falharam.

Usando o QSH, navegue até a pasta bin do diretório de instalação do Tomcat. Inicie o Tomcat:

./startup.sh

Abra o seu navegador e experimente:

https://1.1.1.1:8443/

Você receberá um aviso se estiver usando um certificado autoassinado.

Se tudo estiver funcionando como planejado, volte para server.xml e desative o acesso http (se você quiser restringir o acesso a https).

    
por 28.12.2011 / 15:45