... |
... |
@@ -58,8 +58,10 @@ |
58 |
58 |
|
59 |
59 |
===Weitere Möglichkeiten ein Zertifikat im Tomcat am Connector zu konfigurieren=== |
60 |
60 |
|
61 |
|
-Einbindung mittels KeyStore: |
|
61 |
+Neben dem obenstehenden Beispiel gibt es noch andere Möglichkeiten, das verwendete Zertifikat für einen Connector für verschlüsselte Kommunikation zu konfigurieren. |
62 |
62 |
|
|
63 |
+Eine Möglichkeit ist es, das Zertifikat, den Private Key und mögliche Zwischenzertifikate in einem Java-Keystore zu importieren und diesen direkt einzubinden: |
|
64 |
+ |
63 |
63 |
{{code}} |
64 |
64 |
<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" |
65 |
65 |
URIEncoding="UTF-8" |
... |
... |
@@ -68,14 +68,13 @@ |
68 |
68 |
relaxedQueryChars="[ \ ] ^ ` { | }"> |
69 |
69 |
<SSLHostConfig> |
70 |
70 |
<Certificate certificateKeystoreFile="conf/file.keystore" |
71 |
|
- certificateKeystorePassword="mypwd" ></Certificate> |
|
73 |
+ certificateKeystorePassword="meinPasswort" ></Certificate> |
72 |
72 |
</SSLHostConfig> |
73 |
73 |
</Connector> |
74 |
74 |
{{/code}} |
75 |
75 |
|
|
78 |
+Auch KeyPair-Dateien (*.pfx, *.p12) können direkt eingebunden werden: |
76 |
76 |
|
77 |
|
-Ist man im Besitz einer KeyPair-Datei (*.pfx, *.p12) kann man diese auch direkt einbinden: |
78 |
|
- |
79 |
79 |
{{code}} |
80 |
80 |
<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" |
81 |
81 |
URIEncoding="UTF-8" |
... |
... |
@@ -84,7 +84,7 @@ |
84 |
84 |
relaxedQueryChars="[ \ ] ^ ` { | }"> |
85 |
85 |
<SSLHostConfig> |
86 |
86 |
<Certificate certificateKeystoreFile="conf/file.pfx" |
87 |
|
- certificateKeystorePassword="mypwd" |
|
88 |
+ certificateKeystorePassword="meinPasswort" |
88 |
88 |
certificateKeystoreType="PKCS12" ></Certificate> |
89 |
89 |
</SSLHostConfig> |
90 |
90 |
</Connector> |