20.6 Aktualisieren der SSL-Einstellungen für den Anwendungsserver

Das Installationsprogramm konfiguriert den Anwendungsserver, auf dem die Identitätsanwendungen und Identity Reporting gehostet werden, automatisch für die Unterstützung der SSL-Kommunikation. Der Connector wird standardmäßig in der Datei server.xml im Verzeichnis /opt/netiq/idm/apps/tomcat/conf/ angelegt. 

<Connector port="https_port" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLSv1.2" keystoreFile="path_to_keystore_file" keystorePass="keystore_password" sslEnabledProtocols="TLSv1.2" />

wobei:

keystoreFile

Gibt den Pfad zur Keystore-Datei an, beispielsweise zur Datei idmapps.keystore. Legen Sie die Datei im Verzeichnis /opt/netiq/idm/apps/tomcat/conf/ ab.

keystorePass

Gibt das Passwort für die Datei tomcat.ks an.

Prüfen Sie, ob das Keystore-Passwort und der Pfad zur Keystore-Datei fehlerfrei in der Datei server.xml eingetragen sind.

So bearbeiten Sie die im Rahmen der Installation festgelegten Werte:

  1. Halten Sie Tomcat an, falls es aktuell ausgeführt werden sollte.

  2. Navigieren Sie zum Verzeichnis conf für Tomcat, das sich standardmäßig unter opt/netiq/idm/apps/tomcat/conf/ befindet.

  3. Im conf-Verzeichnis muss sich eine Keystore-Datei befinden. Beispiel: tomcat.ks.

    Wenn Sie die Keystore-Datei nach diesem Vorgang erstellen, müssen Sie den Dateinamen verwenden, den Sie zuvor in diesem Vorgang angegeben haben. Weitere Informationen finden Sie unter Abschnitt 20.2, Erstellen eines Keystore und eines Zertifizierungsantrags.

  4. Öffnen Sie in einem Texteditor die Datei server.xml im conf-Verzeichnis.

  5. Konfigurieren Sie den SSL-Port für den Tomcat-Server.

    Der Anschluss-Port für SSL lautet beispielsweise 8543.

    Aktualisieren Sie zudem das Attribut redirectPort auf 8543 und speichern Sie server.xml.

    Beispiel:

    <Connector port="8543" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/opt/netiq/idm/apps/tomcat/conf/idmapps.keystore" keystorePass="encrypted_password"

  6. Starten Sie Tomcat.

    Beispiel: systemctl start netiq-tomcat.service