Ibm-Midrange

如何在 iSeries 上使用 SSL 設置 Tomcat?

  • January 31, 2012

OS/400 是 V5R4,系統上安裝了 Java 1.6,我們使用的是 Tomcat 5.5,但是我們很難讓 Tomcat 使用 HTTPS 工作。

我們創建了一個自簽名證書並取消註釋 server.xml 文件的顯著部分,將參數更改為指向證書(我相信它需要在 /QOpenSys 下)。HTTP 有效,但 HTTPS 無效,所以有問題,很可能是 server.xml 配置。

經過大量Google搜尋,我們發現了以下內容:

首先,確保設置了 JAVA_HOME 環境變數:

WRKENVVAR LEVEL(*SYS)
WRKENVVAR LEVEL(*JOB)

如果未設置 JAVA_HOME,請添加指向您的 Java 路徑的環境變數。就我而言:

JAVA_HOME = '/QOpenSys/QIBM/ProdData/JavaVM/jdk60/32bit'

如果您已經擁有自己的證書,請使用它;否則生成一個自簽名證書,如下所示:

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /QOpenSys/usr/local/ssl/test.crt

(將 test.crt 替換為您想要呼叫證書的任何內容,按照提示進行操作)

使用 WRKLNK,導航到 Tomcat 安裝目錄的 conf 文件夾。編輯 server.xml 並取消註釋並修改以下部分:

<Connector port="8443" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" 
sslProtocol="TLS" keystoreFile="/QOpenSys/usr/local/ssl/test.crt" 
algorithm="IbmX509" />

旁注:我們錯過了 algorithm=“IbmX509” 標籤,這就是我們之前的嘗試失敗的原因。

使用 QSH,導航到 Tomcat 安裝目錄的 bin 文件夾。啟動Tomcat:

./startup.sh

打開瀏覽器試一試:

https://1.1.1.1:8443/

如果您使用的是自簽名證書,則會收到警告。

如果一切按計劃進行,請返回 server.xml 並禁用 http 訪問(如果您想限制對 https 的訪問)。

引用自:https://serverfault.com/questions/344473