... |
... |
@@ -37,7 +37,7 @@ |
37 |
37 |
</Connector> |
38 |
38 |
{{/code}} |
39 |
39 |
|
40 |
|
-Weiterführende Informationen zur Konfiguration von der Eigenschaft //SSLHostConfig// finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig]] |
|
40 |
+Weiterführende Informationen zur Konfiguration von der Eigenschaft //SSLHostConfig// finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig]] |
41 |
41 |
))) |
42 |
42 |
|
43 |
43 |
===Zusammenfassung der wichtigsten Optionen=== |
... |
... |
@@ -58,10 +58,8 @@ |
58 |
58 |
|
59 |
59 |
===Weitere Möglichkeiten ein Zertifikat im Tomcat am Connector zu konfigurieren=== |
60 |
60 |
|
61 |
|
-Neben dem obenstehenden Beispiel gibt es noch andere Möglichkeiten, das verwendete Zertifikat für einen Connector für verschlüsselte Kommunikation zu konfigurieren. |
|
61 |
+Neben dem obenstehenden Beispiel gibt es noch andere Möglichkeiten, das verwendete Zertifikat für einen Connector für verschlüsselte Kommunikation zu konfigurieren. Eine Möglichkeit ist es, das Zertifikat, den Private Key und mögliche Zwischenzertifikate in einem Java-Keystore zu importieren und diesen direkt einzubinden: |
62 |
62 |
|
63 |
|
-Eine Möglichkeit ist es, das Zertifikat, den Private Key und mögliche Zwischenzertifikate in einem Java-Keystore zu importieren und diesen direkt einzubinden: |
64 |
|
- |
65 |
65 |
{{code}} |
66 |
66 |
<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" |
67 |
67 |
URIEncoding="UTF-8" |
... |
... |
@@ -91,12 +91,19 @@ |
91 |
91 |
</Connector> |
92 |
92 |
{{/code}} |
93 |
93 |
|
|
92 |
+Weiterführende Informationen zur Konfiguration für die Zertifikate finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_Certificate>>https://tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_Certificate]] |
|
93 |
+ |
|
94 |
+ |
94 |
94 |
==Einschränken auf bestimmte TLS-Versionen== |
95 |
95 |
|
96 |
96 |
Wenn für verschlüsselte Verbindungen nur bestimmte Versionen von TLS unterstützt werden sollen, kann dies über die Attribute //protocols// und //sslProtocol// in der //SSLHostConfig// des Connectors konfiguriert werden. Eine beispielhafte Konfiguration, welche nur die TLS-Versionen 1.1 und 1.2 zulässt, könnte wie folgt aussehen: |
97 |
97 |
|
98 |
98 |
{{code}} |
99 |
|
-<Connector ...> |
|
100 |
+<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" |
|
101 |
+ URIEncoding="UTF-8" |
|
102 |
+ maxHttpHeaderSize="65536" |
|
103 |
+ maxPostSize="10485760" |
|
104 |
+ relaxedQueryChars="[ \ ] ^ ` { | }"> |
100 |
100 |
<SSLHostConfig protocols="TLSv1.1+TLSv1.2" sslProtocol="TLSv1.1+TLSv1.2"> |
101 |
101 |
<Certificate certificateKeyFile="conf/private.key" |
102 |
102 |
certificateFile="conf/zertifikat.crt" |
... |
... |
@@ -108,7 +108,7 @@ |
108 |
108 |
|
109 |
109 |
Falls zusätzlich eine Einschränkung der möglichen Verschlüsselungsalgorithmen gewünscht wird, kann diese mit dem Attribut //ciphers// vorgenommen werden. |
110 |
110 |
|
111 |
|
-Nähere Informationen zur Konfiguration und den möglichen Optionen der Attribute finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig]] |
|
116 |
+Nähere Informationen zur Konfiguration und den möglichen Optionen der Attribute finden Sie in der Dokumentation des Herstellers: [[https:~~/~~/tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig>>https://tomcat.apache.org/tomcat-9.0-doc/config/http.html#SSL_Support_-_SSLHostConfig]] |
112 |
112 |
|
113 |
113 |
==Erzwingen von HTTPS== |
114 |
114 |
|