Tomcat & SSL

Zertifikat Erstellung

Für die Zertifikat-Erstellung kann das Tool XCA – X Certificate and key management von Christian Hohnstädt verwendet werden: http://xca.sourceforge.net

Um ein Zertifikat zu erstellen, muss zunächst eine neue Datenbank erstellt werden. Als nächstes muss „Neues Zertifikat“ ausgewählt werden. Unter dem Reiter „Inhaber“ können die Inhaberdaten angegeben werden. Der Schlüssel kann unter dem gleichen Reiter durch Auswahl von „Erstelle einen neue Schlüssel“ erstellt werden.

Schluessel Generierung

Anschließend kann der Schlüssel als PEM und PKCS#12 exportiert werden.
PKCS #12 definiert ein Dateiformat, das dazu benutzt wird, private Schlüssel mit dem zugehörigen Zertifikat passwortgeschützt zu speichern. [Wikipedia]

Schluessel Export

Ordnerstruktur

Durch Auswahl von „Details anzeigen“ werden die datailierte Zertifikatinformationen angezeigt.

Schluessel Details

Java Keystore erstellen

Tomcat benötigt für die Verarbeitung des Schlüssels das Java Keystore Format *.jks.

Für die Generierung der *.jks Datei wird das Programm bzw. die Klasse PKCS12Import benötigt, welches sich in der Jar-Datei „jetty-6.1.1.jar“ aus dem Jetty-Projekt befindet.

Download: http://dist.codehaus.org/jetty/jetty-6.1.x/jetty-6.1.1.zip

Mit dem folgenden Befehl kann mit Hilfe des PKCS #12 Zertifikats (aaron_de.p12) der Java Keystore generiert werden:

D:\keys\jetty-6.1.1>java -classpath jetty-6.1.1/lib/jetty-6.1.1.jar org.mortbay.jetty.security.PKCS12Import aaron_de.p12 keystore.jks

Schluessel Generierung

Client (Firefox) Zertifikat Importieren

Firefox Zertifikat Import

Tomcat Konfiguration

Die Konfiguration wird innerhalb der Datei D:\Programme\apache-tomcat-7.0.27\conf\server.xml vorgenommen.

Tomcat Konfiguration


SSLEnabled="true"
maxThreads="150"
scheme="https"
clientAuth="false"
sslProtocol="TLS"
acceptCount="100"
disableUploadTimeout="true"
enableLookups="false"
keystoreFile="D:\keys\keystore.jks"
keystorePass="geheim"
protocol="org.apache.coyote.http11.Http11NioProtocol"
secure="true" />

protocol=“HTTP/1.1″
connectionTimeout=“20000″
redirectPort=“8443″ />

Die Beschreibung der Attribute sind unter der folgenden URL aufgeführt:
http://tomcat.apache.org/tomcat-7.0-doc/config/http.html#SSL_Support

SSL Verbindungsaufbau (https://localhost:8443/)

Falls alles nach Plan gelaufen ist, sollte die folgende Seite angezeigt werden:

SSL Aufruf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.