(Optional) Apache Tomcat Web-Server für die Verwendung mit SSL konfigurieren#
Es ist möglich, SSL (Secure Socket Layer) Kommunikation im Web-Client zu verwenden. Dafür sind Änderungen in der Konfiguration von Tomcat und ein gültiger Keystore erforderlich. Informationen zur Erstellung einer Keystore-Datei und zur Verwendung von Tomcat mit SSL finden Sie in der offiziellen Apache Tomcat Dokumentation.
Wenn ein gültiger Keystore vorhanden ist, kann Tomcat für seine Verwendung konfiguriert werden:
- Öffnen Sie die Datei
server.xml
im Ordner „<Tomcat Installation>/conf“ mit einem Editor. Suchen Sie folgenden Abschnitt:
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLSv1.2" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" />
-->
- Dieser Abschnitt ist in der Regel auskommentiert. Entfernen Sie die Kommentare und bearbeiten Sie den Abschnitt dass er z. B. so wie folgt aussieht:
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<Connector port="8443"
protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
maxHttpHeaderSize="8192" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" keystoreFile="C:/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLSv1.2" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" />
So wird ein SSL-Konnektor definiert. Dieser setzt voraus, dass ein gültiger Keystore mit dem Passwort „changeit“ (Attribut „keystorePass“) auf „C:\.keystore“ (Attribut „keystoreFile“) vorhanden ist. Diese beiden Parameter müssen der gewünschten Betriebsumgebung angepasst werden.
Wenn die Datei gespeichert und Tomcat neu gestartet wurde, kann der ADONIS NP Web-Client unter folgender URL erreicht werden: "https://<Server_Name>:8443/ADONISNP11_0"
note
Der Standardwert für den SSL HTTP/1.1 Connector Port ist 8443. Sie können diesen Wert hier ändern.