Zum Hauptinhalt springen
Version: 16.1

(Optional) Apache Tomcat Web-Server für die Verwendung mit SSL/TLS konfigurieren

Es ist möglich, die Kommunikation zwischen dem Client (= Webbrowser) und dem Apache Tomcat Web-Server mit SSL/TLS zu verschlüsseln. Dafür sind Änderungen in der Konfiguration von Tomcat und ein gültiger Keystore erforderlich.

Hinweis

Detaillierte Informationen zur Erstellung einer Keystore-Datei und zur Verwendung von Tomcat mit SSL/TLS finden Sie in der offiziellen Apache Tomcat Dokumentation, z.B. hier für Tomcat 10.1.

Wenn ein gültiger Keystore vorhanden ist, kann Tomcat für seine Verwendung konfiguriert werden:

  • Öffnen Sie die Datei server.xml im Ordner <Tomcat Installation>/conf“ mit einem Editor. Suchen Sie nach einem Abschnitt wie:

<!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2

This connector uses the NIO implementation. The default

SSLImplementation will depend on the presence of the APR/native

library and the useOpenSSL attribute of the AprLifecycleListener.

Either JSSE or OpenSSL style configuration may be used regardless of

the SSLImplementation selected. JSSE style configuration is used below.

-->

<!--

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

maxThreads="150" SSLEnabled="true"

maxParameterCount="1000"

>

<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />

<SSLHostConfig>

<Certificate certificateKeystoreFile="conf/localhost-rsa.jks"

type="RSA" />

</SSLHostConfig>

</Connector>

-->

  • Das Element <Connector> ist in der Regel auskommentiert. Entfernen Sie die Kommentare und bearbeiten Sie den Abschnitt dass er z. B. so wie folgt aussieht:

<!-- Define an SSL/TLS HTTP/1.1 Connector on port 8443 with HTTP/2

This connector uses the NIO implementation. The default

SSLImplementation will depend on the presence of the APR/native

library and the useOpenSSL attribute of the AprLifecycleListener.

Either JSSE or OpenSSL style configuration may be used regardless of

the SSLImplementation selected. JSSE style configuration is used below.

-->

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"

SSLEnabled="true" maxThreads="150" scheme="https" secure="true"

sslProtocol="TLS"><SSLHostConfig><Certificate certificateKeystoreFile="C:/.keystore"

certificateKeystorePassword="changeit"/></SSLHostConfig></Connector>

So wird ein SSL-Konnektor definiert. Dieser setzt voraus, dass ein gültiger Keystore mit dem Passwort „changeit“ (Attribut certificateKeystorePassword) auf "C:\.keystore" (Attribut certificateKeystoreFile) vorhanden ist. Diese beiden Parameter müssen der gewünschten Betriebsumgebung angepasst werden.

Nach der Installation und Konfiguration der ADONIS Webapplikation kann ADONIS unter folgender URL erreicht werden: "https://<Server_Name>:8443/ADONIS16_1"

Hinweis

Der Standardwert für den SSL HTTP/1.1 Connector Port ist 8443. Sie können diesen Wert hier ändern.