若要支援 SSL 通訊,需要對代管 Identity Applications 和 Identity Reporting 的應用程式伺服器進行設定。本節提供更新 Tomcat 應用程式伺服器 (即預設的應用程式伺服器) 的說明。
如果 Tomcat 正在執行,請將其停止。
設定 Tomcat 伺服器的 SSL 連接埠。
例如,SSL 的連接器連接埠為 8543。編輯位於 C:\NetIQ\idm\apps\tomcat\conf 目錄中的 server.xml 檔案。
<Connector port="8543" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="path_to_keystore_file" keystorePass="keystore_password" />
位於:
指定預設位於 C:\NetIQ\idm\apps\tomcat\conf\userapp.keystore 目錄中的 userapp.keystore 檔案的路徑。
指定 userapp.keystore 檔案的密碼。
另外,請將 redirectPort 屬性更新為 8543,然後儲存 server.xml。
導覽至 Tomcat 的 conf 目錄 (預設為 C:\NetIQ\idm\apps\tomcat\conf)。
確定 conf 目錄中包含金鑰儲存區檔案。例如,idmapps.keystore。
如果您要在執行此程序後再建立金鑰儲存區檔案,請務必使用在此程序中提供的相同檔案名稱。如需詳細資訊,請參閱節 29.2, 建立金鑰儲存區和證書簽署要求。
在文字編輯器中開啟 conf 目錄中的 server.xml 檔案。
將以下內容新增至 server.xml 檔案︰
<Connector port="port_number" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="path_to_file/filename.keystore" keystorePass="password"
例如:
<Connector port="8543" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\NetIQ\idm\apps\tomcat\conf\idmapps.keystore" keystorePass="encrypted_password"
NetIQ 建議您在 keystorePass 中指定加密密碼,不要提供純文字密碼。如需在 SSL 通訊中使用純文字密碼和加密密碼的詳細資訊,請參閱「Securing Tomcat」(保護 Tomcat)。
啟動 Tomcat。