安装程序会自动配置托管 Identity Applications 和 Identity Reporting 的应用程序服务器,以支持 SSL 通讯。它默认会在位于 /opt/netiq/idm/apps/tomcat/conf/ 目录中的 server.xml 文件中创建连接器。
<Connector port="https_port" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLSv1.2" keystoreFile="path_to_keystore_file" keystorePass="keystore_password" sslEnabledProtocols="TLSv1.2" />
其中:
指定密钥存储区文件(例如,idmapps.keystore 文件)的路径。将该文件放置在 /opt/netiq/idm/apps/tomcat/conf/ 目录中。
指定 tomcat.ks 文件的口令。
您必须校验 server.xml 文件中的密钥存储区口令和密钥存储区文件路径是否正确。
要修改安装提供的值,请执行以下操作:
如果 Tomcat 正在运行,请将它停止。
导航到 Tomcat 的 conf 目录(默认为 /opt/netiq/idm/apps/tomcat/conf/)。
确保 conf 目录中包含密钥存储区文件。例如,tomcat.ks。
如果您要在执行此过程之后再创建密钥存储区文件,请务必使用在此过程中提供的相同文件名。有关详细信息,请参见部分 20.2, 创建密钥存储区和证书签名请求。
在文本编辑器中打开 conf 目录中的 server.xml 文件。
配置 Tomcat 服务器的 SSL 端口。
例如,SSL 的连接器端口为 8543。
另外,请将 redirectPort 属性更新为 8543 并保存 server.xml。
例如:
<Connector port="8543" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/opt/netiq/idm/apps/tomcat/conf/idmapps.keystore" keystorePass="encrypted_password"启动 Tomcat。
例如,systemctl start netiq-tomcat.service