Aktualizacja certyfikatu SSL w Tomcat 20/03/2026 14:02 Zaktualizowano HTTPS szyfruje komunikację między Twoją przeglądarką a serwerem Tomcat. Zapewnia to, że wszystkie dane przesyłane między klientem a serwerem są bezpiecznie chronione przed przechwyceniem lub manipulacją przez nieupoważnione strony. Ten przewodnik dotyczy wszystkich produktów BOC, które obsługujesz lokalnie (on-premises) i wyłącznie proponuje jedną z wielu możliwych ścieżek konfiguracji HTTPS. Prosimy o konsultację z odpowiedzialnym za bezpieczeństwo IT przed dalszą lekturą.W scenariuszach, w których produkty BOC są dostarczane jako oprogramowanie jako usługa (SaaS), BOC zarządza tymi certyfikatami, zapewniając prawidłowe zabezpieczenie połączeń HTTPS bez konieczności dodatkowej konfiguracji z Twojej strony. Zastrzeżenie:Apache Tomcat to oprogramowanie firm trzecich opracowane przez Apache Foundation.Ten przewodnik najlepszych praktyk nie ma na celu zastąpienia profesjonalnej porady wykwalifikowanego eksperta IT lub ds. bezpieczeństwa. Grupa BOC zrzeka się wszelkiej odpowiedzialności za jakiekolwiek szkody powstałe w wyniku stosowania tego przewodnika.Przewodnik koncentruje się wyłącznie na certyfikacie HTTPS Tomcat (Transport Layer Security) i nie obejmuje konfiguracji Single Sign-On (SSO). Zalecane podejście: server.xml Skonfiguruj łącznik SSL w server.xml Dostęp do pliku konfiguracyjnegoPrzejdź do <Tomcat-Installation>/conf/server.xml i otwórz plik za pomocą edytora tekstu. Zlokalizuj blok konfiguracji SSL:Znajdź zakomentowaną sekcję jak pokazano poniżej: <!-- Define a SSL HTTP/1.1 Connector on port 8443 ... --> <!-- <Connector ... /> --> Ta konfiguracja zazwyczaj dotyczy portu 8443. Usuń komentarze i zmodyfikuj parametry łącznika: Tomcat 9 Usuń znaczniki komentarza <!-- i -->, następnie zaktualizuj konfigurację jak poniżej: <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="C:/CompanyCert.p12" keystorePass="YourSecurePassword" clientAuth="false" sslProtocol="TLS" server="Tomcat"/> keystoreFile: Określ absolutną ścieżkę do pliku keystore (najlepiej umieszczonego poza bieżącym katalogiem Tomcat, np. "C:\BOC\Certificate"). keystorePass: Wprowadź hasło do keystore port: Opcjonalnie ustaw na 443; pamiętaj, że wymaga to uprawnień administratora. Tomcat 10.1 Usuń znaczniki komentarza <!-- i -->, następnie zaktualizuj konfigurację jak poniżej: <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" SSLEnabled="true" maxParameterCount="1000" > <SSLHostConfig> <Certificate certificateKeystoreFile="C:/CompanyCert.jks" certificateKeystorePassword="YourSecurePassword" type="RSA" /> </SSLHostConfig> </Connector> certificateKeystoreFile: Określ absolutną ścieżkę do pliku keystore (najlepiej umieszczonego poza bieżącym katalogiem Tomcat, np. "C:\BOC\Certificate"). certificateKeystorePassword: Wprowadź hasło do keystore port: Opcjonalnie ustaw na 443; pamiętaj, że wymaga to uprawnień administratora. Uruchom ponownie serwer Tomcat:Zmiany zaczną obowiązywać dopiero po pełnym restarcie usługi Tomcat przez Usługi (Windows) lub systemctl restart tomcat (Linux). Zweryfikuj dostęp:Otwórz https://<Servername>:8443/<WAR_File_Name> Plik WAR to archiwum ZIP zawierające kompletną aplikację webową JavaW adresach URL Tomcat jego nazwa jest reprezentowana jako ścieżka kontekstu (na przykład /ADONIS15_0), ponieważ Tomcat automatycznie wdraża i rozpakowuje plik WAR. Może znajdować się w katalogu Tomcat pod webapps/<war-name>.war lub w rozpakowanym folderze webapps/<war-name>/ Sugestie dotyczące konfiguracji Bezpieczeństwo: Użytkownik Tomcat powinien mieć dostęp do keystore tylko do odczytu. Podstawowy URL: Zaktualizuj Podstawowy URL w swoim produkcie BOC na HTTPS Aktualizacje: Umieszczenie pliku certyfikatu poza bieżącym folderem instalacji Tomcat ułatwi przyszłe aktualizacje. Np. "C:\BOC\Certificate". Dalsze źródła Apache Tomcat 9 (9.0.115) - instrukcja konfiguracji SSL/TLSApache Tomcat 10 (10.1.52) - instrukcja konfiguracji SSL/TLS Powiązane artykuły Jak migrować konfigurację po stronie Tomcat produktu BOC? Wygasł mój certyfikat, co mogę zrobić? Jak utworzyć połączenie ODBC? Symulacja procesów ADONIS Proces instalacji i aktualizacji produktu BOC (lokalnie)