Änderungen von Dokument Bereitstellung über HTTPS

Von Version 3.6
bearbeitet von gru
am 01.02.2022, 17:27
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 3.1
bearbeitet von gru
am 01.02.2022, 17:20
Änderungskommentar: Informationen zur Festlegung bestimmter TLS-Versionen

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,5 +3,3 @@
1 -{{content/}}
2 -
3 3  ==Konfigurieren des HTTPS Connectors==
4 4  
5 5  Um den Apache Tomcat über HTTPS bereitzustellen, sind Anpassungen an der Datei //server.xml// des Tomcats notwendig.
... ... @@ -40,10 +40,8 @@
40 40  Weiterführende Informationen zur Konfiguration von der Eigenschaft //SSLHostConfig// finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig]]
41 41  )))
42 42  
43 -===Zusammenfassung der wichtigsten Optionen===
41 +===Eine Zusammenfassung der wichtigsten Optionen===
44 44  
45 -In der folgenden Tabelle werden die wichtigsten Optionen des obenstehenden Beispiel-Connectors und Ihre Bedeutung kurz zusammengefasst:
46 -
47 47  {{table dataTypeAlpha="0" preSort="0-asc"}}
48 48  |=Attribut|=Wert|=Beschreibung
49 49  |port|443 (Standard)|Über diesen Port wird die Verbindung aufgebaut.
... ... @@ -58,10 +58,8 @@
58 58  
59 59  ===Weitere Möglichkeiten ein Zertifikat im Tomcat am Connector zu konfigurieren===
60 60  
61 -Neben dem obenstehenden Beispiel gibt es noch andere Möglichkeiten, das verwendete Zertifikat für einen Connector für verschlüsselte Kommunikation zu konfigurieren.
57 +Einbindung mittels KeyStore:
62 62  
63 -Eine Möglichkeit ist es, das Zertifikat, den Private Key und mögliche Zwischenzertifikate in einem Java-Keystore zu importieren und diesen direkt einzubinden:
64 -
65 65  {{code}}
66 66  <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
67 67   URIEncoding="UTF-8"
... ... @@ -70,13 +70,14 @@
70 70   relaxedQueryChars="[ \ ] ^ ` { | }">
71 71   <SSLHostConfig>
72 72   <Certificate certificateKeystoreFile="conf/file.keystore"
73 - certificateKeystorePassword="meinPasswort" ></Certificate>
67 + certificateKeystorePassword="mypwd" ></Certificate>
74 74   </SSLHostConfig>
75 75  </Connector>
76 76  {{/code}}
77 77  
78 -Auch KeyPair-Dateien (*.pfx, *.p12) können direkt eingebunden werden:
79 79  
73 +Ist man im Besitz einer KeyPair-Datei (*.pfx, *.p12) kann man diese auch direkt einbinden:
74 +
80 80  {{code}}
81 81  <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
82 82   URIEncoding="UTF-8"
... ... @@ -85,7 +85,7 @@
85 85   relaxedQueryChars="[ \ ] ^ ` { | }">
86 86   <SSLHostConfig>
87 87   <Certificate certificateKeystoreFile="conf/file.pfx"
88 - certificateKeystorePassword="meinPasswort"
83 + certificateKeystorePassword="mypwd"
89 89   certificateKeystoreType="PKCS12" ></Certificate>
90 90   </SSLHostConfig>
91 91  </Connector>