Configurazione di TotalFlow BatchBuilder per l'utilizzo del protocollo HTTPS
Di seguito è illustrata la procedura per abilitare HTTPS su Windows 10. Potrebbero esserci differenze minime in altre versioni di WIndows.
Per abilitare HTTPS, è necessario un certificato digitale. È possibile utilizzare un certificato firmato da un'autorità di certificazione (CA) o un certificato autofirmato.
- Importante:
- In questa procedura viene utilizzato il comando Java
keytool
. Per i dettagli sull'utilizzo dikeytool
, vedere la documentazione Java o la documentazione fornita dall'autorità di certificazione. - Se è stato modificato il percorso di installazione predefinito, verificare di sostituire
C:\Program Files\RICOH\TotalFlow BatchBuilder\
con il percorso in cui è installato TotalFlow BatchBuilder ovunque nella procedura. - Salvare copie di questi file in una posizione sicura qualora fosse necessario ripristinarli
in futuro.
C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xml
C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xml
C:\Program Files\RICOH\TotalFlow BatchBuilder\conf.properties
- Ottenere il certificato digitale e archiviarlo sul computer su cui è installato TotalFlow BatchBuilder.
- Per utilizzare un certificato firmato da un'autorità di certificazione, seguire le istruzioni fornite dall'autorità di certificazione per ottenere un certificato firmato e importarlo in un file keystore.
- Per creare un certificato autofirmato:
- Sul computer su cui è installato TotalFlow BatchBuilder, aprire una finestra del prompt dei comandi come amministratore.
- Generare un file keystore locale e un certificato autofirmato utilizzando questo comando:
"C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\keytool" -genkey -keyalg RSA -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\keystore.jks" -storepass password -validity certificate_validity -keysize 2048 -ext san=dns:localhost
Sostituire password con la password da impostare per il file keystore.
Sostituire certificate_validity con il numero di giorni validi per il certificato. Ad esempio, inserire
90
per 90 giorni.Affinché il certificato Java riconosca componenti non HTTPS, aggiungere le informazioni necessarie al parametro "-ext san: ...". Ad esempio:
- Varianti per localhost che copre l'indirizzo iniziale per IPv4 e IPv6: ip:127.0.0.1,ip:::1
- Varianti per nome host: dns:USER
- Indirizzi IPv4 e/o IPv6 del computer che utilizza il formato IP: ip:User_IPv4,User_IPv6
- Esportare e importare il file keystore generato nel certificato di sicurezza Java
eseguendo questi due comandi:
"C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\keytool" -export -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\keystore.jks" -storepass password -file "C:\Program Files\RICOH\TotalFlow BatchBuilder\selfsigned.crt"
Sostituire password con la password da impostare per il file keystore.
"C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\keytool" -import -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\lib\security\cacerts" -storepass "changeit" -file "C:\Program Files\RICOH\TotalFlow BatchBuilder\selfsigned.crt"
- Configurare i file XML e .properties
- Modificare il file
C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xml
come segue:- Modificare le righe
<Connector port="19080" URIEncoding="UTF-8" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" maxParameterCount="1000"/>
in<Connector port="19080" URIEncoding="UTF-8" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="19443"/>
- Aggiungere la sezione seguente dopo il paragrafo modificato al punto precedente:
<Connector port="19443" protocol="HTTP/1.1" SSLEnabled="true" enableLookups="true" maxThreads="150" scheme="https" secure="true" keystoreFile="LOCATION_OF_KEYSTORE_FILE" keystorePass="KEYSTORE_PASSWORD" clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2"/>
Sostituire
LOCATION_OF_KEYSTORE_FILE
con il percorso del file keystore eKEYSTORE_PASSWORD
con la password impostata per il file keystore. - Modificare le righe
- Modificare il file
C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xml
come segue:Aggiungere la sezione seguente prima di </web-app> (alla fine del file):<security-constraint> <web-resource-collection> <web-resource-name>Secured</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
- Modificare il file
C:\Program Files\RICOH\TotalFlow BatchBuilder\conf.properties
come segue:- sostituire
http
conhttps
- sostituire
19080
con19443
- sostituire
- Modificare il file
- Riavviare il servizio TotalFlow BatchBuilder.
- Verificare che le richieste vengano inoltrate alla connessione sicura:
- Aprire una finestra del browser Web supportato.
- Cancellare la cache del browser Web.
- Immettere l'URL seguente nella barra degli indirizzi:
http://server_address:port_number/BatchBuilder
dove server_address è il nome host o l’indirizzo IP del computer su cui è installatoTotalFlow BatchBuilder e port_number è la porta dei servizi Web.
Quando si carica la pagina, l'indirizzo deve cambiare in
https://server_address:19443/BatchBuilder
.
Tuttavia, se si utilizza un certificato autofirmato o se il certificato non è collegato specificatamente al server, il browser Web visualizza un avviso che segnala che il certificato non è attendibile. Per risolvere il problema, è possibile importare il certificato nell'archivio dei certificati attendibili di Windows:
- Accedere alla cartella di installazione di TotalFlow BatchBuilder.
- Fare clic con il tasto destro del mouse sul certificato e selezionare Installa certificato.
Si avvia Importazione guidata certificati.
- Nella schermata Benvenuti nell'Importazione guidata certificati, fare clic su Avanti.
- Nella schermata Archivio certificati, selezionare l'opzione Posiziona tutti i certificati nell'archivio seguente e fare clic su Sfoglia.
- Nella finestra di dialogo Seleziona archivio certificati, selezionare l'archivio Autorità di certificazione radice disponibile nell'elenco locale e fare clic su OK.
- Fare clic su Avanti.
- Nella schermata Completamento dell'Importazione guidata certificati, fare clic su Fine.
Verificare di ripetere la procedura per abilitare HTTPS ogni volta che il certificato sta per scadere.
Dopo la riparazione di TotalFlow BatchBuilder, se non si desidera più abilitare HTTPS, è necessario modificare di nuovo l'indirizzo del server interno su HTTP:
- Andare a
C:\Program Files\RICOH\TotalFlow BatchBuilder
e modificare il fileconf.properties
come amministratore. - Sostituire la riga
"web.address": "https://server_address:19443/BatchBuilder"
con"webAddress": "http://server_address:19080/BatchBuilder"
. - Salvare e chiudere il file.
- Riavviare il servizio TotalFlow BatchBuilder.
- Cancellare la cache del browser Web.