Pour des besoins de WebServices distant, nous avons besoin parfois de stocker dans la configuration Tomcat propre à une application des certificats qui permettront à cette même application d'interroger un WebService Sécurisé. Pour que cette interrogation soit possible, le certificat du site distant est nécessaire.
Au niveau de Tomcat, nous avons mis en place cela:
Déclaré dans le fichier d'environnement (sourcé au lancement de l'application)
[root@b5195 env]# cat setvar_app.ksh
export JAVA_MIN_HEAP_SIZE=256M
export JAVA_MAX_HEAP_SIZE=256M
export JAVA_PERM_SIZE=128M
export JAVA_MAX_PERM_SIZE=128M
export JAVA_OPTS=" -Xms${JAVA_MIN_HEAP_SIZE}
-Xmx${JAVA_MAX_HEAP_SIZE}
-Xloggc:/product/tomcat/logs/app/garbage_app.log
-Djavax.net.ssl.trustStore=/product/tomcat/env/CASSLROOT.jks
-Djavax.net.ssl.trustStorePassword=casslroot"
Les deux dernières lignes sont utilisées pour charger au niveau de la jvm le magasin de certificats ainsi que la clé correspondant au mot de passe du même magasin.
Aucun commentaire:
Enregistrer un commentaire