泰合信息安全运营中心系统-安装手册(共34页).doc

《泰合信息安全运营中心系统-安装手册(共34页).doc》由会员分享，可在线阅读，更多相关《泰合信息安全运营中心系统-安装手册(共34页).doc（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上泰合信息安全运营中心系统 (TSOC)安装手册专心-专注-专业版权声明手册版本 V3.083产品版本 V3.0.8.3资料状态发行版权声明启明星辰公司版权所有，并保留对本手册及本声明的最终解释权和修改权。本文档是泰合信息安全运营中心系统的安装手册，本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外,其著作权或其他相关权利均属于启明星辰信息技术有限公司。未经启明星辰信息技术有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。本文档中的信息归启明星辰

2、信息技术有限公司所有并受著作权法保护。“泰合”为启明星辰信息技术有限公司的注册商标，不得仿冒。本手册的版权归启明星辰公司所有。未得到启明星辰公司的书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。免责声明本手册依据现有信息制作，其内容如有更改，恕不另行通知。启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠，但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。信息更新本文档及其相关计算机软件程序（以下文中称为“文档”）仅用于为最终用户提供信息，并且随时可由启明星辰信息技术有限公司（

3、下称“启明星辰”）更改或撤回。Users Manual Copyright and DisclaimerCopyrightCopyright Venus Info Tech Inc. All rights reserved.The copyright of this document is owned by Venus Info Tech Inc. Without the prior written permission obtained from Venus Info Tech Inc., this document shall not be reproduced and excerpted

4、 in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part.DisclaimerThis document and the information contained herein is provided on an “AS IS”basis. Venus InfoTech Inc. may make improv

5、ement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared by Venus Info Tech Inc. with reasonable care and is believed to be accurate. However, Venus Info Tech Inc. shall not assume responsibility for losses or damages resulti

6、ng from any omissions, inaccuracies, or errors contained herein.目录11 安装环境1.1 概述泰合信息安全运营中心系统(Security Operation Center)是针对传统安全管理方式的一种重大变革。它将不同位置、不同资产(主机、网络设备和安全设备等)中分散且海量的安全信息进行范式化、汇总、过滤和关联分析，形成基于资产/域的统一等级的威胁与风险管理，并依托安全知识库和工作流程驱动对威胁与风险进行响应和处理。泰合信息安全运营中心系统提供最全面的安全管理功能，包括资产管理、事件管理、脆弱性管理、风险管理、网络管理、响应管理、

7、工作流管理、配置管理、安全知识库等涵盖安全管理全过程的功能模块。1.2 Server环境要求1.2.1 硬件环境处理器： Intel X86系列或兼容CPU最低PIV 2.0GHz或相当推荐Xeon 3.0GHz * 2或相当内 存：最低4GB，推荐8GB硬 盘：最低IDE 80G * 1，推荐SCSI 500GB * 2网 卡：最低10/100自适应网卡 * 1, 推荐双网卡注意：1. 如与其他系统公用硬件系统则需要考虑额外的处理能力；2. 请确保安装泰合信息安全运营中心系统的硬盘分区有4G以上的可用磁盘空间；3. 请确保安装数据库服务器的硬盘分区有10G以上的可用磁盘空间。1.2.2 软件

8、环境操作系统： Windows Server 2003（32位）Windows Server 2008（32位）（中文企业版、中文标准版）Java环境：Java SDK 1.5.09以上WEB服务器：Tomcat 5.5.20以上数据库：ORACAL 10g Server、SQL Server 2005、SQL Server 2008注意：1. 如果装有防火墙，请确保TCP 31256、UDP 31256端口可以被访问。2. 软件环境的安装步骤请严格遵循下列顺序：Oracle数据库：(1)ORACAL数据库（至少安装客户端）(2)Java SDK 1.5.09以上(3)Tomcat 5.5.2

9、0以上SQL Server数据库：(1)请确保安装了MDAC2.8以上（如果是Windows2000的操作系统，请务必安装）(2)Java SDK 1.5.09以上(3)Tomcat 5.5.20以上3. ORACLE数据库的服务器端可不与本系统装在同一台机器上，但是要安装本系统的机器必须装有ORACLE数据库的客户端。并且客户端的安装类型为“管理员”类型。见图：4. 如果Oracle服务器端与本系统装在同一台机器上，请在安装Tomcat时注意避免与Oracle HTTP服务产生端口冲突，这2个服务默认都是使用了8080端口。为了避免冲突，可以在安装Tomcat时修改端口，如图所示：5. 安装

10、Tomcat时还要更改JVM的安装路径，不能使用默认的路径（默认路径如图）：要更改路径为j2sdk1.5的安装目录（如图）：1.3 Client环境要求支持类型：支持Microsoft Internet Explorer浏览器FireFox浏览器支持版本：IE6.0以上版本Firefox 3.0以上支持语言：简体中文、英文+简体中文支持包插件要求：安装Macromedia Flash Player Version 9.0.28以上版本注意：1. 建议使用Microsoft Internet Explorer 7.0以上版本，并安装所有最新的补丁；2. 安装环境没有安装额外的IE工具栏，否则可能

11、影响系统各功能的使用。3. 建议安装Macromedia Flash Player Version 最新版本，以防止安全漏洞。4. 确保IE没有禁止弹出窗口，允许ActiveX安装及运行，允许Meta Refresh，允许脚本运行。5. 为避免IE缓存引起的一些问题，请将客户端，IE浏览器中Internet属性做如下设置：IE菜单“工具”“Internet选项”“Internet临时文件的设置”“检查所存网页的较新版本”里勾选“每次访问此页时检查”。1.4 用户权益说明当您购买了启明星辰公司的泰合信息安全运营中心系统的同时，会得到一份由北京启明星辰公司签发的软件使用授权，包含了合法用户的信息和

12、相应的授权信息，只有通过此文件的支持，用户的泰合信息安全运营中心系统才能正常工作，本授权及文件必须从北京启明星辰公司合法获取。用户取得了产品使用授权后，启明星辰公司有义务保证用户使用的合法权益，同时用户有责任保护北京启明星辰公司的版权，用户不得随意将授权交由第三方单位或个人使用，如违背上述规定，将对此和由此带来的一切后果负完全的责任，我公司将依照法律的相关条款追究用户的责任。22 安装说明 本系统的安装分为两个部分，用户管理系统的安装和安全管理中心系统的安装。两个系统可以装在同一台机器上也可以分装在两台机器上。但这两台机器都要满足本系统上述的硬件和软件要求。如果装在同一台机器上，注意要先安装用

13、户管理，再安装安全管理中心。数据库的使用也类似，两个系统可以使用同一个数据库实例，但必须在该实例上创建两个用户，分属两个系统使用，否则在安装时将发生数据库已经被使用，安装失败的问题。2.1 用户管理安装指南2.1.1 安装前的准备2.1.1.1 检查服务器的系统时间，确保系统时间正确无误。2.1.1.2 安装前请先确保软件环境是否都已按要求安装，具体可参见软件环境注意事项4点。2.1.1.3 ORACLE数据库的字符集应该使用“ZHS16GBK”，可以通过在SQL命令行中运行下列语句查询。“select * from nls_database_parameters” 如果不是该字符集，请在OR

14、ACLE服务器端新建一个实例，并在新建过程中选择字符集使用“ZHS16GBK”。新建实例可使用ORACLE服务器端自带的“Datebase Configuration Assistant”工具。图为新建实例过程中选择字符集。 2.1.1.4 ORACLE网络服务名配置：安装系统前还需要确保本地的ORACLE服务名已经正确配置，该服务名将在后面的“”填写数据库名称时被使用到。配置可利用ORACLE自带的“Oracle Net Configuration Assistant”工具，选择本地Net服务名配置（如图）添加一个新的服务名。请正确配置，以保证时能正确连接。具体可询问数据库服务器管理员。2.

15、1.2 用户管理的安装请使用管理员用户登录Windows操作系统。请以管理员身份运行安装程序 UserAdmin.exe，进入用户管理系统安装界面：如果选择“取消”按钮，程序将会关闭。点击“下一步”按钮,查看许可证协议：按下页按钮“PgDn”可向下卷动页面查看协议的其余部分，如果接受协议中的条款，在“我接受许可证协议中的条款”前的方框内打勾，“我同意”按钮将自动从淡色的不可按键变为深色的可按键。如果选择“取消”按钮，程序将会关闭，如果点击“上一步”按钮，返回安装初始界面。必须要接受协议才能安装，点击“我同意”按钮，进入安装路径选择界面：系统初始安装路径为C:Program FilesVenus

16、TechTSOCUserAdmin。如果选择“取消”按钮，程序将会关闭，如果点击“上一步”按钮，返回许可证协议界面。点击“安装”按钮进入系统安装。安装过程中，将先提示进行数据库的配置（参见 配置数据库）。配置完成后才能继续安装。安装完成将提示是否重启机器：点“是，现在重新启动（Y）”，重启机器；点“否，我稍后再自行重新启动（N）”，完成安装，如图。建议安装完后重启机器。注意：1. 如果本地已经安装用户管理系统，请先卸载原先用户管理系统（），再执行安装。2. 如果要选择其它安装路径，可以直接输入或者通过点击“浏览（B）”按钮来选择其它的文件夹作为安装路径。3. 如果输入的路径中的文件夹不存在，则

17、程序将自动创建文件夹。4. 请确认输入或者选择的路径至少有100MB的可用磁盘空间。5. 请确保安装系统的机器具有所要求的软件环境，否则安装过程中会给出出错提示，安装将终止。2.1.3 用户管理的卸载在用户管理系统安装未完成之前，您如果点击“取消”按钮，系统将取消安装，安装程序会自动删除已经安装的程序文件。在用户管理系统正常安装完成之后，卸载软件时，可以通过“控制面板添加/删除程序”或者“开始菜单程序启明星辰泰合信息安全运营中心系统用户管理卸载用户管理”来卸载，请以管理员身份运行。如图：点击“取消”按钮，卸载任务取消。点击“卸载”按钮 ，系统自动执行卸载任务。注意：一旦开始卸载操作将不可逆转，

18、请慎重选择。卸载完成前，系统会提示：“确定要删除当前版本的数据库对象吗？如果选择确定，数据库中的所有数据将丢失！”点“确定”，删除所有数据，点“取消”，不删除数据。（如下图）完成后，系统会提示您是否需要重新启动操作系统（如下图），推荐使用重新启动操作系统功能，以便更为彻底卸载所有文件。卸载任务完成后,点击“完成”按钮，退出程序。2.2 安全管理中心的安装指南2.2.1 安装前的准备2.2.1.1 检查服务器的系统时间，确保准确无误。2.2.1.2 安装前请先确保软件环境是否都已按要求安装，具体可参见软件环境注意事项。2.2.1.3 ORACLE数据库的字符集应该使用“ZHS16GBK”，可以通

19、过在SQL命令行中运行下列语句查询。“select * from nls_database_parameters” 如果不是该字符集，请在ORACLE服务器端新建一个实例，并在新建过程中选择字符集使用“ZHS16GBK”。新建实例可使用ORACLE服务器端自带的“Datebase Configuration Assistant”工具。图为新建实例过程中选择字符集。 2.2.1.4 ORACLE网络服务名配置：安装系统前还需要确保本地的ORACLE服务名已经正确配置，该服务名将在后面的填写数据库名称时被使用到。配置可利用ORACLE自带的“Oracle Net Configuration Ass

20、iant”工具，选择本地Net服务名配置（如图）添加一个新的服务名。请正确配置，以保证时能正确连接。具体可询问数据库服务器管理员。2.2.1.5 安装分区环境，请确保Oracle实例的db_files参数值在500以上2.2.1.6 查询当前环境db_files参数值，使用sqlplus登录当前实例，执行以下语句show parameter db_files;如果参数值小于500，调整该值的大小alter system set db_files=500 scope=spfile;调整后重启实例2.2.1.7 在数据库监控功能中，监控DB2或者Oracle数据库时需要安装对应的客户端，并且监控O

21、racle数据库时需要注意：利用ORACLE自带的“Oracle Net Manager”工具，配置概要文件项，需要在所选方法中加入“EZCONNECT”选项。2.2.2 安全管理中心的安装请使用管理员用户登录Windows操作系统。请以管理员身份运行安装程序SMC.exe，进入安全管理中心系统安装界面：如果选择“取消”按钮，程序将会关闭。点击“下一步”按钮,查看许可证协议：按下页按钮“PgDn”可向下卷动页面查看协议的其余部分，如果接受协议中的条款，在“我接受许可证协议中的条款”前的方框内打勾，“我同意”按钮将自动从淡色的不可按键变为深色的可按键，如果选择“取消”按钮，程序将会关闭，如果点击

22、“上一步”按钮，返回安装初始界面。必须要接受协议才能安装，点击“我同意”按钮，进入安装路径选择界面：系统初始安装路径为C:Program FilesVenusTechTOCSMC。如果选择“取消”按钮，程序将会关闭，如果点击“上一步”按钮，返回许可证协议界面。点击“安装”按钮进入系统安装：其间，将首先提示进行如下配置：l 配置数据库（参见 配置数据库）。l 导入许可证（参见 导入许可证）。l 配置用户管理“服务器地址”栏填用户管理系统所在机器的IP地址。“服务器端口”栏填用户管理系统所在机器的tomcat端口号。勾选“使用https”，访问用户管理时将使用SSL加密（配置支持SSL的方法参见附

23、录）。 点“取消”可以跳过此配置步骤，待系统安装完成后再配置。点“确定”保存配置。系统继续安装。安装完成后,系统将提示是否重启操作系统。点“是，现在重新启动（Y）”，重启机器；点“否，我稍后再自行重新启动（N）”，完成安装，如图。建议安装完后重启机器。注意：1. 如果本地已经安装安全管理中心，请先卸载原先安全管理中心（），再执行安装。2. 如果要选择其它安装路径，可以直接输入或者通过点击“浏览（B）”按钮来选择其它的文件夹作为安装路径。3. 如果输入的路径中的文件夹不存在，则程序将自动创建文件夹。4. 请确认输入或者选择的路径至少有4G以上的可用磁盘空间。5. 配置支持SSL的方法，请参见附录

24、。6. 请确保安装系统的机器具有所要求的软件环境，否则安装过程中会给出出错提示，安装将终止。7. 若安装时未配置用户管理，可以在安装完成后，登录服务端，在“开始菜单程序启明星辰泰合信息安全运营中心系统安全管理中心配置用户管理”中进行配置，配置完成后，需重启操作系统。2.2.3 安全管理中心的卸载在安全管理中心系统安装完未完成之前，您如果点击“取消”按钮，系统将取消安装，安装程序会自动删除已经安装的程序文件。在安全管理中心系统正常安装完成之后，卸载软件时，可以通过“控制面板添加/删除程序”或者“开始菜单程序启明星辰泰合信息安全运营中心系统安全管理中心卸载安全管理中心”来卸载，请以管理员身份运行：

25、点击“取消”按钮，卸载任务取消。点击“卸载”按钮 ，系统自动执行卸载任务。注意：一旦开始卸载操作将不可逆转，请慎重选择。卸载完成前，系统会提示：“确定要删除当前版本的数据库对象吗？如果选择确定，数据库中的所有数据将丢失！”点“确定”，删除所有数据，点“取消”，不删除数据。如图所示：完成后，系统会提示您是否需要重新启动操作系统，推荐使用重新启动操作系统功能，以便更为彻底卸载所有文件。卸载任务完成后,点击“完成”按钮，退出程序。2.2.4 配置数据库在安装系统期间，创建完WEB站点后，安装软件将自动进入“安装选项”页面（如图），进行数据库服务器连接参数设置。2.2.4.1 选择Oracle数据库数

26、据库类型选择“Oracle”时，进入建库向导：“数据库IP”中填写ORACAL数据库服务端所在主机IP。“数据库连接名”中填写ORACAL 服务端所在主机已经配置好的网络服务名（参见2.1安装前的准备 第3条）。具体请询问数据库服务器管理员。“数据库管理员”中填写系统所连接的数据库的管理员帐户。具体请询问数据库服务器管理员。“管理员口令”中填写连接数据库服务器所需管理员登录密码。选择“下一步”，进入创建表空间界面：此处创建的表空间用于保存本系统所使用的数据库对象，表空间的名称和大小可自定义，表空间的大小需要根据实际情况配置（表空间的大小：用户管理系统推荐100M以上；安全管理中心系统推荐4G以

27、上，若预见到系统中数据量较大，则请参考本节“注意”中的相关内容，以创建大容量表空间）。如果已经存在同名的表空间可以直接使用，在表空间类型里选择“使用已存在的同名表空间”。选择“下一步”，进入创建分区界面：在分区类型里选择新建分区结构，在数据文件路径中选择要存放的位置（oracle服务器所在的机器，一般默认的是所用实例名的目录），在分区大小一栏设置每个分区的大小；如果不想创建分区结构，可以在分区类型里选择不使用分区结构，当原先已创建了分区，在创建表空间选择使用存在的同名表空间，则会出现使用已存在的同名分区结构勾选框，如图所示：勾选使用已存在的同名分区结构，会弹出一个提示框，如图所示：点击确定选择

28、“下一步”，进入创建数据库用户界面：此处可以选择“新建数据库用户”，新创建数据库用户，如果想使用已经存在的数据库用户，可以选择“使用已存在的用户”，录入已有的用户名、口令进行数据安装：选择“下一步”，进入导入数据库对象界面，选择“完成”按钮，开始导入：如果不是第一次安装，在配置用户时用的又是已经存在的用户，如果该用户具有的数据库对象与现有安装包包含相同的表结构，则点击完成会弹出是否沿用原库的提示，可以选择“确定”直接使用原有数据库。如果想要创建新的表，请选择“取消”。 注意：通常情况下，oracle10g默认创建的表空间类型（SMALLFILE）限制了表空间的大小最大为32G，若预见到系统将有

29、较大的数据量，需要超过32G的表空间大小来存储数据，则可参考以下步骤：1、预先创建SMC所使用的表空间（不要使用安装包默认创建），创建表空间时指定BIGFILE类型，语句参考CREATE BIGFILE TABLESPACE smc DATAFILE /u01/app/oracle/oradata/DEMO/smc01.dbf SIZE 500M语句中的“smc”为表空间名，“/u01/app/oracle/oradata/DEMO/smc01.dbf”为表空间数据文件的存储路径，“500M”为需要创建的表空间大小，这里建议使用语句先创建较小的表空间，创建成功后，再在oracle的管理客户端中

30、将表空间改至真实需要的大小，否则用语句直接创建40G以上的表空间，进程会异常缓慢。2、创建好合适大小的表空间后，在安装过程中配置使用已存在的同名表空间，即可。2.2.4.2 选择SQLServer数据库数据库类型选择“SQLServer”时，进入建库向导：“服务端地址名称”中填写SqlServer 服务端所在主机的IP地址。具体请询问数据库服务器管理员。“数据库管理员”中填写系统所连接的数据库的管理员帐户。具体请询问数据库服务器管理员。“管理员口令”中填写连接数据库服务器所需管理员登录密码。选择“下一步”，进入数据库参数配置界面：此处创建的数据库用于保存本系统所使用的数据库对象，数据库的名称和

31、大小可自定义，数据库大小需要根据实际情况配置（用户管理系统推荐100M以上，安全管理中心系统推荐4G以上）。如果已经存在同名的数据库可以直接使用，在数据库类型中选择“使用存在的同名数据库”。点击“下一步”，进入创建分区界面，如图所示：在分区类型里选择新建分区结构，在数据文件路径中选择要存放的位置（oracle服务器所在的机器，一般默认的是所用实例名的目录），在分区大小一栏设置每个分区的大小；如果不想创建分区结构，可以在分区类型里选择不使用分区结构，当原先已创建了分区，在创建表空间选择使用存在的同名表空间，则会出现使用已存在的同名分区结构勾选框，如图所示：勾选使用已存在的同名分区结构，会弹出一个

32、提示框，如图所示：点击“确定”选择“下一步”，进入创建数据库用户界面：此处可以选择“新建数据库用户”，新创建数据库用户，如果想使用已经存在的数据库用户，可以选择“该数据库用户已存在”，录入已有的用户名、口令进行数据安装。选择“下一步”，进入导入数据库对象界面，选择“完成”按钮，开始导入：如果不是第一次安装，在配置用户时用的又是已经存在的用户，如果该用户具有的数据库对象与现有安装包包含相同的表结构，则点击完成会弹出是否沿用原库的提示，可以选择“确定”直接使用原有数据库。如果想要创建新的表，请选择“取消” 。注意：1. 如果数据库无法正常安装，请联系数据库服务器管理员，确保填写的信息正确以及登录用

33、户有足够的数据库操作权限。2. 使用中会产生一些临时数据，会用到ORACLE内置的一些表空间。建议给SYSTEM表空间分配1G以上，TEMP分配512M以上，并设置为自动扩展。3. 在安装完成后，可以更改数据库配置。在“开始菜单程序启明星辰泰合信息安全运营中心系统安全管理中心配置数据库连接”中，进行如下配置，配置完成后，需重启操作系统。2.2.5 导入许可证数据导入完毕，会提示导入许可证，如图：如果没有合法的许可证，请使用“生成序列号”功能生成一组序列号，将序列号复制下来发送到启明星辰公司申请许可证。选择“打开许可证”按钮，选择合法有效的许可证文件，再选择“导入许可证”按钮。导入成功则提示“导

34、入license到数据库成功”如图：确定后按“关闭”按钮，继续接下去的安装步骤。如使用的数据库中存在许可证信息，则会出现如下的提示：可以选择“使用已有许可证”，直接使用原来的许可证信息，也可以选择“导入新的许可证”，重新将新许可证导入。注意：如果如果第一次安装，导入许可证的时候选择“关闭”，可以在安装完成后再导入许可证。安装后，在“开始菜单程序启明星辰泰合信息安全运营中心系统安全管理中心导入许可证”中进行如上配置，配置完成后，需重启操作系统。33 附录3.1 升级补丁的安装与卸载3.1.1 安装1) 放置升级补丁程序到目标平台；2) 安装前需补丁文件，执行安装；3.1.2 卸载通过命令行执行卸

35、载命令（ 卸载命令依赖程序的运行环境， 当前卸载程序使用python语言编写，需要项目内置的python环境支持 ）到系统默认安装路径Bin目录下，执行：Python UninstallPatch.pyc-help : help information -all-list : list all patch -list : list leaf patch patchId: uninstall patch建议：可以先执行Python UninstallPatch.pyc -list 查看哪些补丁可以卸载，然后再执行卸载。如：Python UninstallPatch.pyc VSMC_3.6_U_

36、RHAS3其中的VSMC_3.6_U_RHAS3为patchId，patchId大小写敏感。注意：1. 只有叶结点的可卸载补丁才允许卸载。如果需要卸载多级补丁，需要按照依赖关系一级一级卸载。2. 如果补丁制作时没有选择允许卸载，则卸载时将提示补丁不允许卸载，自动退出。将不会卸载该补丁。3. 卸载依照如下原则：如果补丁文件新增加的文件，卸载时将不被删除。如果为补丁文件替换的文件，卸载后将恢复原文件。数据库内容的卸载将依赖于补丁制作时的卸载sql语句。3.2 配置支持SSL的方法(注：所有“%JAVA_HOME%”表示jdk的安装目录，例如“C:Program FilesJava jdk1.5.0

37、_09”。)3.2.1 配置Tomcat支持SSL方法3.2.1.1 生成SSL需要用到的keypair。一般在%JAVA_HOME%/bin下有一个keytool，在命令行窗口，进入到该目录下，运行：keytool -genkey -keyalg RSA在keytool运行时，会询问两次密码，密码是自己设的（例：），要记住，随后会用到。最后的那个密码输回车(代表与第一次输的密码相同),中间会问一些国家啊什么的，随便乱填好了。生成的文件叫“.keystore”，可以在-genkey时指定存放该文件路径、或名称等(见该命令帮助)。为了使用方便，本文将其放在C盘根目录下。3.2.1.2 修改tom

38、cat的conf目录下的server.xml文件去掉有关ssl的那个connector的注释符号。注意，它里面默认没有指定keystorefile等，为了避免路径错误，建议在server.xml中显式地指定keystorePass与keystoreFile，设好后如下：注意：即使是在WINDOWS系统上，server.xml中的大小写也是敏感的。红色斜体部分请根据实际情况填写。3.2.1.3 重启tomcat。3.2.2 配置JAVA环境支持SSL3.2.2.1 拷贝文件将%JAVA_HOME%/jre/lib下的jsse.jar拷贝到%JAVA_HOME%/jre/lib/ext 下：3.2

39、.2.2 生成证书文件在服务端，使用IE访问站点，如果用户管理模块要配置为https登录，即访问用户管理网页的地址（比如https:/192.168.114.73:8443/UserAdmin），获取证书，选择查看证书按钮，在弹出的对话框中选择详细信息，然后再单击拷贝文件，根据提供的向导生成待访问网页的证书文件:将生成的文件直接保存在%JAVA_HOME%jrelibsecurity目录下，文件名可任意，以容易识别为准：3.2.2.3 用keytool工具把刚才导出的证书导入本地keystore： 命令行到%JAVA_HOME%jrelibsecurity下，执行以下命令：keytool -i

40、mport -noprompt -keystore cacerts -storepass changeit -alias UserAdminHttps -file UserAdminHttps.cer其中UserAdminHttps为当前证书在keystore中的唯一标识符，又称别名 ，可随意取名，只要不与已经存在的重复，以容易识别为准。UserAdminHttps.cer为刚才保存的证书文件名。如果刚才的证书需要重新导入，可通过以下命令先删除导入的证书：keytool -delete -keystore cacerts -storepass changeit -alias 别名 -file

41、证书文件（*.cer）3.2.2.4 重启tomcat。注意：1. 一共需要导入两个证书，分别对应UserAdmin和SMC，步骤完全相同，只是在做操作（2）时访问的页面不同：UserAdmin访问用户管理网页的地址（例如： https:/192.168.114.73:8443/UserAdmin）SMC访问SMC网页的地址（例如： https:/192.168.114.73:8443/SMC）2. 某些环境需要将上文提到的“%JAVA_HOME%jrelibsecurity”目录，改为“jre安装目录libsecurity”目录。 3. 配置前请先确保环境变量设置正确了，需要在环境变量中设置JAVA_HOME，并加入PATH。