Zum Hauptinhalt springen
Version: 12.0

(Optional) Apache Tomcat Web-Server für die Verwendung mit SSL/TLS konfigurieren

Es ist möglich, die Kommunikation zwischen dem Client (= Webbrowser) und dem Apache Tomcat Web-Server mit SSL/TLS zu verschlüsseln. Dafür sind Änderungen in der Konfiguration von Tomcat und ein gültiger Keystore erforderlich.

note

Detaillierte Informationen zur Erstellung einer Keystore-Datei und zur Verwendung von Tomcat mit SSL/TLS finden Sie in der offiziellen Apache Tomcat Dokumentation, z.B. hier für Tomcat 9.

Wenn ein gültiger Keystore vorhanden ist, kann Tomcat für seine Verwendung konfiguriert werden:

  • Öffnen Sie die Datei server.xml im Ordner „<Tomcat Installation>/conf“ mit einem Editor. Suchen Sie folgenden Abschnitt:

<!-- Define a SSL HTTP/1.1 Connector on port 8443

This connector uses the JSSE configuration, when using APR, the

connector should be using the OpenSSL style configuration

described in the APR documentation -->

<!--

<Connector

protocol="org.apache.coyote.http11.Http11NioProtocol"

port="8443" maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

keystoreFile="<LOCATION TO KEYSTORE FILE>" keystorePass="<KEYSTORE PASSWORD>"

clientAuth="false" sslProtocol="TLS"

server="Tomcat"/>

-->

  • Dieser Abschnitt ist in der Regel auskommentiert. Entfernen Sie die Kommentare und bearbeiten Sie den Abschnitt dass er z. B. so wie folgt aussieht:

<!-- Define a SSL HTTP/1.1 Connector on port 8443

This connector uses the JSSE configuration, when using APR, the

connector should be using the OpenSSL style configuration

described in the APR documentation -->

<Connector

protocol="org.apache.coyote.http11.Http11NioProtocol"

port="8443" maxThreads="200"

scheme="https" secure="true" SSLEnabled="true"

keystoreFile="C:/.keystore" keystorePass="changeit"

clientAuth="false" sslProtocol="TLS"

server="Tomcat"/>

So wird ein SSL-Konnektor definiert. Dieser setzt voraus, dass ein gültiger Keystore mit dem Passwort „changeit“ (Attribut „keystorePass“) auf „C:\.keystore“ (Attribut „keystoreFile“) vorhanden ist. Diese beiden Parameter müssen der gewünschten Betriebsumgebung angepasst werden.

Wenn die Datei gespeichert und Tomcat neu gestartet wurde, kann der ADOIT Web-Client unter folgender URL erreicht werden: "https://<Server_Name>:8443/ADOIT12_0"

note

Der Standardwert für den SSL HTTP/1.1 Connector Port ist 8443. Sie können diesen Wert hier ändern.