...
| Remarque |
|---|
Avant de continuer, vous devez avoir installé le certificat posséder la clé publique du CAS (Ex: certificat .pem) sur le serveur ! |
Il faut dans un premier temps ajouter ce certificat dans le magasin :
| Bloc de code | ||
|---|---|---|
| ||
keytool -import -trustcacerts -alias atos_ca -file [full_path_to_the.pem] -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass changeit |
Il faut dans un deuxième temps configurer le serveur pour qu'il accepte les connexions HTTPS. Dans le fichier server.xml, il faut décommenter le bon connecteur et éventuellement ajouter quelques attributs :
| Bloc de code | ||||||
|---|---|---|---|---|---|---|
| ||||||
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\ESUP\Certificats\tomcat.jks" keystorePass="changeit"/>
|
Il faut dans un second temps Enfin, il faut modifier le paramétrage du CAS de la manière suivante :
...