Le serveur d'applications qui héberge les applications d'identité et Identity Reporting doit être configuré pour prendre en charge les communications SSL. Cette section explique comment mettre à jour un serveur d'applications Tomcat, à savoir le serveur d'applications par défaut.
Arrêtez Tomcat, s'il est en cours d'exécution.
Configurez le port SSL du serveur Tomcat.
Par exemple, le port connecteur pour SSL est 8543. Modifiez le fichier server.xml qui se trouve dans le répertoire C:\NetIQ\idm\apps\tomcat\conf.
<Connector port="8543" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="path_to_keystore_file" keystorePass="keystore_password" />
où:
Indique le chemin d'accès au fichier userapp.keystore, situé par défaut dans le répertoire C:\NetIQ\idm\apps\tomcat\conf\userapp.keystore.
Spécifie le mot de passe du fichier userapp.keystore.
De même, mettez à jour l'attribut redirectPort sur 8543 et enregistrez le fichier server.xml.
Accédez au répertoire conf de Tomcat, situé par défaut à l'emplacement C:\NetIQ\idm\apps\tomcat\conf.
Vérifiez que le répertoire conf contient un fichier Keystore. Par exemple : idmapps.keystore.
Si vous créez le fichier Keystore après l'exécution de cette procédure, veillez à utiliser le même nom de fichier que celui spécifié au cours de la procédure. Pour plus d'informations, reportez-vous à la Section 29.2, Création d'un fichier Keystore et d'une demande de signature de certificat.
Dans un éditeur de texte, ouvrez le fichier server.xml situé dans le répertoire conf.
Ajoutez les lignes suivantes au fichier server.xml :
<Connector port="port_number" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="path_to_file/filename.keystore" keystorePass="password"
Par exemple :
<Connector port="8543" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\NetIQ\idm\apps\tomcat\conf\idmapps.keystore" keystorePass="encrypted_password"
NetIQ recommande de spécifier un mot de passe chiffré plutôt qu'un mot de passe en texte clair pour le paramètre keystorePass. Pour plus d'informations sur l'utilisation de mots de passe chiffrés et en texte clair dans les communications SSL, reportez-vous à la documentation Securing Tomcat (Sécurisation de Tomcat).
Démarrez Tomcat.