Skip to content

Technik Blog

Programmieren | Arduino | ESP32 | MicroPython | Python | Raspberry Pi | Raspberry Pi Pico

Menu
  • Smarthome
  • Arduino
  • ESP32 & Co.
  • Raspberry Pi & Pico
  • Solo Mining
  • Über mich
  • Deutsch
  • English
Menu

Apache Tomcat 7 SSL Zertifikat erstellen

Posted on 16. November 20152. Mai 2023 by Stefan Draeger

In der heutigen Zeit sollte man die Kommunikation immer über eine SSL Verbindung abwickeln. Denn jede Information ist schützenswert, egal wie klein oder vielleicht unwichtig man diese erachtet. Sobald eine Authentifizierung erfolgt ist es sowieso unabdingbar das dieses über SSL erfolgt, denn kein Benutzer wird heute seine Daten in eine Eingabemaske eingeben, ohne dass, das SSL Zeichen vor der Adresse steht.

In diesem Tutorial möchte ich also nun beschreiben wie ich ein eigenes Zertifikat erstelle und dieses im Apache Tomcat 7 einrichte.

  • Erstellung eigener Zertifikate
    • Erstellen eines Zertifikats mit keytool
    • Einrichten des Zertifikats in Apache Tomcat 7
  • Aufrufen der gesicherten Seite im Browser
    • Zertifikat im Browser speichern

Erstellung eigener Zertifikate

Um ein eigenes Zertifikat erstellen zu können wird ein JavaDevelopmentKit benötigt welches auf der Seite von Oracle heruntergeladen werden kann.

Erstellen eines Zertifikats mit keytool

Das Zertifikat wird mit dem Tool „keytool.exe“ erstellt, welches sich im Verzeichnis „%JAVA_HOME%\bin\“ befindet.

Öffnen Sie nun die Eingabeaufforderung und navigieren Sie zum oben genannten Verzeichnis.

Geben Sie nun folgenden Befehl ein: „keytool -genkey -alias sdraeger -keyalg RSA“
Der Parameter „-alias“ sollte dabei von Ihnen angepasst werden.

Nachdem der Befehl ausgeführt wurde, wird der Benutzer nun aufgefordert einige Daten für das Zertifikat einzugeben. Hier kann man nach dem Eingeben des Passwortes auch mit der Entertaste durch die Abfragen navigieren.

Zertifikat mit keytool erstellen.
Zertifikat mit keytool erstellen.

Das nun erstellte Zertifikat kann unter dem Ordner „Eigene Dateien“ gefunden werden und wird „.keystore“ genannt.

Einrichten des Zertifikats in Apache Tomcat 7

Für die Einrichtung des Zertifikats muss die Datei „server.xml“ wie folgt erweitert werden.

<Connector 
     port="8443" 
     protocol="HTTP/1.1" 
     SSLEnabled="true"
     maxThreads="150" 
     scheme="https" 
     secure="true"
     clientAuth="false" 
     sslProtocol="TLS" 
     keystorePass="pw12345" 
/>

Das Attribut „keystorePass“ muss durch das von Ihnen gewählte Passwort geändert werden.

Zusätzlich muss noch folgende Zeile auskommentiert werden:

<Listener 
    className="org.apache.catalina.core.AprLifecycleListener" 
    SSLEngine="on"
/>

Aufrufen der gesicherten Seite im Browser

Da das Zertifikat selbst erstellt ist, wird dieses nicht vom Browser als vertrauenswürdig empfunden.

Chrome, öffnen einer Seite mit eigenem Zertifikat
Chrome, öffnen einer Seite mit eigenem Zertifikat

In diesem Beispiel habe ich Google Chrome gewählt, welcher diese Seite als nicht sicher einstuft. Nun muss das Zertifikat im Browser als vertrauenswürdig gespeichert werden.

Leider muss dieses Zertifikat von jedem Benutzer der Webanwendung im Browser gespeichert werden.

Zertifikat im Browser speichern

Klicken Sie zum Speichern des Zertifikats auf den Link „Erweitert“.

Chrome, erweiterte Einstellungen
Chrome, erweiterte Einstellungen

Nun können Sie auf den Link „Weiter zu localhost (unsicher)“ klicken.
Die Seite wird nun geöffnet, jedoch wird das Schloss und das Protokoll wie folgt dargestellt.

Chrome, Adresse mit eigenem SSL Zertifikat
Chrome, Adresse mit eigenem SSL Zertifikat

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Fragen oder Feedback?

Du hast eine Idee, brauchst Hilfe oder möchtest Feedback loswerden?
Support-Ticket erstellen

Newsletter abonnieren

Bleib auf dem Laufenden: Erhalte regelmäßig Updates zu neuen Projekten, Tutorials und Tipps rund um Arduino, ESP32 und mehr – direkt in dein Postfach.

Jetzt Newsletter abonnieren

Unterstütze meinen Blog

Wenn dir meine Inhalte gefallen, freue ich mich über deine Unterstützung auf Tipeee.
So hilfst du mit, den Blog am Leben zu halten und neue Beiträge zu ermöglichen.

draeger-it.blog auf Tipeee unterstützen

Vielen Dank für deinen Support!
– Stefan Draeger

Kategorien

Tools

  • Unix-Zeitstempel-Rechner
  • ASCII Tabelle
  • Spannung, Strom, Widerstand und Leistung berechnen
  • Widerstandsrechner
  • 8×8 LED Matrix Tool
  • 8×16 LED Matrix Modul von Keyestudio
  • 16×16 LED Matrix – Generator

Links

Blogverzeichnis Bloggerei.de TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste Blogverzeichnis trusted-blogs.com

Stefan Draeger
Königsberger Str. 13
38364 Schöningen

Tel.: 01778501273
E-Mail: info@draeger-it.blog

Folge mir auf

  • Impressum
  • Datenschutzerklärung
  • Disclaimer
  • Cookie-Richtlinie (EU)
©2025 Technik Blog | Built using WordPress and Responsive Blogily theme by Superb
Cookie-Zustimmung verwalten
Wir verwenden Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wir tun dies, um das Surferlebnis zu verbessern und um personalisierte Werbung anzuzeigen. Wenn Sie diesen Technologien zustimmen, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn Sie Ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt. Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Optionen verwalten Dienste verwalten Verwalten von {vendor_count}-Lieferanten Lese mehr über diese Zwecke
Einstellungen anzeigen
{title} {title} {title}