Änderungen von Dokument Bereitstellung über HTTPS

Von Version 3.2
bearbeitet von gru
am 01.02.2022, 17:21
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 3.6
bearbeitet von gru
am 01.02.2022, 17:27
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -40,8 +40,10 @@
40 40  Weiterführende Informationen zur Konfiguration von der Eigenschaft //SSLHostConfig// finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig]]
41 41  )))
42 42  
43 -===Eine Zusammenfassung der wichtigsten Optionen===
43 +===Zusammenfassung der wichtigsten Optionen===
44 44  
45 +In der folgenden Tabelle werden die wichtigsten Optionen des obenstehenden Beispiel-Connectors und Ihre Bedeutung kurz zusammengefasst:
46 +
45 45  {{table dataTypeAlpha="0" preSort="0-asc"}}
46 46  |=Attribut|=Wert|=Beschreibung
47 47  |port|443 (Standard)|Über diesen Port wird die Verbindung aufgebaut.
... ... @@ -56,8 +56,10 @@
56 56  
57 57  ===Weitere Möglichkeiten ein Zertifikat im Tomcat am Connector zu konfigurieren===
58 58  
59 -Einbindung mittels KeyStore:
61 +Neben dem obenstehenden Beispiel gibt es noch andere Möglichkeiten, das verwendete Zertifikat für einen Connector für verschlüsselte Kommunikation zu konfigurieren.
60 60  
63 +Eine Möglichkeit ist es, das Zertifikat, den Private Key und mögliche Zwischenzertifikate in einem Java-Keystore zu importieren und diesen direkt einzubinden:
64 +
61 61  {{code}}
62 62  <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
63 63   URIEncoding="UTF-8"
... ... @@ -66,14 +66,13 @@
66 66   relaxedQueryChars="[ \ ] ^ ` { | }">
67 67   <SSLHostConfig>
68 68   <Certificate certificateKeystoreFile="conf/file.keystore"
69 - certificateKeystorePassword="mypwd" ></Certificate>
73 + certificateKeystorePassword="meinPasswort" ></Certificate>
70 70   </SSLHostConfig>
71 71  </Connector>
72 72  {{/code}}
73 73  
78 +Auch KeyPair-Dateien (*.pfx, *.p12) können direkt eingebunden werden:
74 74  
75 -Ist man im Besitz einer KeyPair-Datei (*.pfx, *.p12) kann man diese auch direkt einbinden:
76 -
77 77  {{code}}
78 78  <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
79 79   URIEncoding="UTF-8"
... ... @@ -82,7 +82,7 @@
82 82   relaxedQueryChars="[ \ ] ^ ` { | }">
83 83   <SSLHostConfig>
84 84   <Certificate certificateKeystoreFile="conf/file.pfx"
85 - certificateKeystorePassword="mypwd"
88 + certificateKeystorePassword="meinPasswort"
86 86   certificateKeystoreType="PKCS12" ></Certificate>
87 87   </SSLHostConfig>
88 88  </Connector>