... |
... |
@@ -1,3 +1,5 @@ |
|
1 |
+{{content/}} |
|
2 |
+ |
1 |
1 |
==Konfigurieren des HTTPS Connectors== |
2 |
2 |
|
3 |
3 |
Um den Apache Tomcat über HTTPS bereitzustellen, sind Anpassungen an der Datei //server.xml// des Tomcats notwendig. |
... |
... |
@@ -38,8 +38,10 @@ |
38 |
38 |
Weiterführende Informationen zur Konfiguration von der Eigenschaft //SSLHostConfig// finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig]] |
39 |
39 |
))) |
40 |
40 |
|
41 |
|
-===Eine Zusammenfassung der wichtigsten Optionen=== |
|
43 |
+===Zusammenfassung der wichtigsten Optionen=== |
42 |
42 |
|
|
45 |
+In der folgenden Tabelle werden die wichtigsten Optionen des obenstehenden Beispiel-Connectors und Ihre Bedeutung kurz zusammengefasst: |
|
46 |
+ |
43 |
43 |
{{table dataTypeAlpha="0" preSort="0-asc"}} |
44 |
44 |
|=Attribut|=Wert|=Beschreibung |
45 |
45 |
|port|443 (Standard)|Über diesen Port wird die Verbindung aufgebaut. |
... |
... |
@@ -54,8 +54,10 @@ |
54 |
54 |
|
55 |
55 |
===Weitere Möglichkeiten ein Zertifikat im Tomcat am Connector zu konfigurieren=== |
56 |
56 |
|
57 |
|
-Einbindung mittels KeyStore: |
|
61 |
+Neben dem obenstehenden Beispiel gibt es noch andere Möglichkeiten, das verwendete Zertifikat für einen Connector für verschlüsselte Kommunikation zu konfigurieren. |
58 |
58 |
|
|
63 |
+Eine Möglichkeit ist es, das Zertifikat, den Private Key und mögliche Zwischenzertifikate in einem Java-Keystore zu importieren und diesen direkt einzubinden: |
|
64 |
+ |
59 |
59 |
{{code}} |
60 |
60 |
<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" |
61 |
61 |
URIEncoding="UTF-8" |
... |
... |
@@ -64,14 +64,13 @@ |
64 |
64 |
relaxedQueryChars="[ \ ] ^ ` { | }"> |
65 |
65 |
<SSLHostConfig> |
66 |
66 |
<Certificate certificateKeystoreFile="conf/file.keystore" |
67 |
|
- certificateKeystorePassword="mypwd" ></Certificate> |
|
73 |
+ certificateKeystorePassword="meinPasswort" ></Certificate> |
68 |
68 |
</SSLHostConfig> |
69 |
69 |
</Connector> |
70 |
70 |
{{/code}} |
71 |
71 |
|
|
78 |
+Auch KeyPair-Dateien (*.pfx, *.p12) können direkt eingebunden werden: |
72 |
72 |
|
73 |
|
-Ist man im Besitz einer KeyPair-Datei (*.pfx, *.p12) kann man diese auch direkt einbinden: |
74 |
|
- |
75 |
75 |
{{code}} |
76 |
76 |
<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" |
77 |
77 |
URIEncoding="UTF-8" |
... |
... |
@@ -80,7 +80,7 @@ |
80 |
80 |
relaxedQueryChars="[ \ ] ^ ` { | }"> |
81 |
81 |
<SSLHostConfig> |
82 |
82 |
<Certificate certificateKeystoreFile="conf/file.pfx" |
83 |
|
- certificateKeystorePassword="mypwd" |
|
88 |
+ certificateKeystorePassword="meinPasswort" |
84 |
84 |
certificateKeystoreType="PKCS12" ></Certificate> |
85 |
85 |
</SSLHostConfig> |
86 |
86 |
</Connector> |