Ibm-Midrange
如何在 iSeries 上使用 SSL 設置 Tomcat?
OS/400 是 V5R4,系統上安裝了 Java 1.6,我們使用的是 Tomcat 5.5,但是我們很難讓 Tomcat 使用 HTTPS 工作。
我們創建了一個自簽名證書並取消註釋 server.xml 文件的顯著部分,將參數更改為指向證書(我相信它需要在 /QOpenSys 下)。HTTP 有效,但 HTTPS 無效,所以有問題,很可能是 server.xml 配置。
經過大量Google搜尋,我們發現了以下內容:
首先,確保設置了 JAVA_HOME 環境變數:
WRKENVVAR LEVEL(*SYS) WRKENVVAR LEVEL(*JOB)
如果未設置 JAVA_HOME,請添加指向您的 Java 路徑的環境變數。就我而言:
JAVA_HOME = '/QOpenSys/QIBM/ProdData/JavaVM/jdk60/32bit'
如果您已經擁有自己的證書,請使用它;否則生成一個自簽名證書,如下所示:
$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /QOpenSys/usr/local/ssl/test.crt
(將 test.crt 替換為您想要呼叫證書的任何內容,按照提示進行操作)
使用 WRKLNK,導航到 Tomcat 安裝目錄的 conf 文件夾。編輯 server.xml 並取消註釋並修改以下部分:
<Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/QOpenSys/usr/local/ssl/test.crt" algorithm="IbmX509" />
旁注:我們錯過了 algorithm=“IbmX509” 標籤,這就是我們之前的嘗試失敗的原因。
使用 QSH,導航到 Tomcat 安裝目錄的 bin 文件夾。啟動Tomcat:
./startup.sh
打開瀏覽器試一試:
https://1.1.1.1:8443/
如果您使用的是自簽名證書,則會收到警告。
如果一切按計劃進行,請返回 server.xml 並禁用 http 訪問(如果您想限制對 https 的訪問)。