Skip to content

Technik Blog

Programmieren | Arduino | ESP32 | MicroPython | Python | Raspberry PI

Menu
  • Projekte
    • LED’s
    • Servo & Schrittmotoren
    • Sound
    • Displays (LCD, OLED, LED)
    • Kommunikation
    • Sicherheit
    • Smarthome
    • Weekend Project
  • Mikrocontroller
    • Arduino
      • Tutorials
      • ProMini
        • Anschließen & Programmieren
      • Nano
        • Arduino Nano – Übersicht
      • UNO
        • Übersicht
        • Funduino UNO
        • Maker UNO – Überblick und Test
        • Arduino UNO R4 WiFi / Minima
      • MEGA 2560
        • Funduino Mega 2560 R3
        • Übersicht
      • Leonardo
        • Übersicht
    • ESP32
      • ESP32-CAM
        • Einrichten der ESP32-CAM und erster betrieb
        • ESP32 CAM als Access Point einrichten
        • DIY ESP32 CAM FTDI Adapter
        • ESP32 CAM – Vergleich der verfügbaren Kameralinsen
        • Python – ESP32 CAM Bild speichern
        • ESP32-CAM – Bewegung ermitteln mit Python3
        • ESP32-CAM WROVER E
        • ESP32-CAM Stream per Python3 aufzeichnen
      • Infrarot-Fernbedienung mit dem ESP32 und MicroPython auslesen: Ein Anfängerleitfaden
      • Der ESP32 Plus von Keyestudio: Ein leistungsstarker Mikrocontroller im Arduino-UNO-Format
      • Mikrocontroller ESP32 H2 im Test
      • Seeed Studio ESP32C3 & Bluetooth
    • ESP8266
      • NodeMCU – “Einer für (fast) Alles!”
      • WEMOS
        • WEMOS D1 – Arduino UNO kompatibles Board mit ESP8266 Chip
        • WEMOS D1 Mini – Übersicht
        • Wemos D1 mini Shields
    • Raspberry Pi Pico
      • Raspberry Pi Pico RESET-Taster: So fügst du ihn hinzu
      • Ein erster Blick auf den Melopero Cookie RP2040: Raspberry Pi Pico meets micro:bit
      • Raspberry Pi Pico Pinout: Eine ausführliche Übersicht
      • Vergleich Raspberry Pi Pico & RP2040:bit
      • Raspberry Pi Pico: Programmierung und Entwicklung mit der Arduino IDE auf Linux
  • Newsletter
  • Über mich
  • DeutschDeutsch
  • EnglishEnglish
Menu

Apache Tomcat 7 SSL Zertifikat erstellen

Posted on 16. November 20152. Mai 2023 by Stefan Draeger

In der heutigen Zeit sollte man die Kommunikation immer über eine SSL Verbindung abwickeln. Denn jede Information ist schützenswert, egal wie klein oder vielleicht unwichtig man diese erachtet. Sobald eine Authentifizierung erfolgt ist es sowieso unabdingbar das dieses über SSL erfolgt, denn kein Benutzer wird heute seine Daten in eine Eingabemaske eingeben, ohne dass, das SSL Zeichen vor der Adresse steht.

In diesem Tutorial möchte ich also nun beschreiben wie ich ein eigenes Zertifikat erstelle und dieses im Apache Tomcat 7 einrichte.

  • Erstellung eigener Zertifikate
    • Erstellen eines Zertifikats mit keytool
    • Einrichten des Zertifikats in Apache Tomcat 7
  • Aufrufen der gesicherten Seite im Browser
    • Zertifikat im Browser speichern

Erstellung eigener Zertifikate

Um ein eigenes Zertifikat erstellen zu können wird ein JavaDevelopmentKit benötigt welches auf der Seite von Oracle heruntergeladen werden kann.

Erstellen eines Zertifikats mit keytool

Das Zertifikat wird mit dem Tool „keytool.exe“ erstellt, welches sich im Verzeichnis „%JAVA_HOME%\bin\“ befindet.

Öffnen Sie nun die Eingabeaufforderung und navigieren Sie zum oben genannten Verzeichnis.

Geben Sie nun folgenden Befehl ein: „keytool -genkey -alias sdraeger -keyalg RSA“
Der Parameter „-alias“ sollte dabei von Ihnen angepasst werden.

Nachdem der Befehl ausgeführt wurde, wird der Benutzer nun aufgefordert einige Daten für das Zertifikat einzugeben. Hier kann man nach dem Eingeben des Passwortes auch mit der Entertaste durch die Abfragen navigieren.

Zertifikat mit keytool erstellen.
Zertifikat mit keytool erstellen.

Das nun erstellte Zertifikat kann unter dem Ordner „Eigene Dateien“ gefunden werden und wird „.keystore“ genannt.

Einrichten des Zertifikats in Apache Tomcat 7

Für die Einrichtung des Zertifikats muss die Datei „server.xml“ wie folgt erweitert werden.

<Connector 
     port="8443" 
     protocol="HTTP/1.1" 
     SSLEnabled="true"
     maxThreads="150" 
     scheme="https" 
     secure="true"
     clientAuth="false" 
     sslProtocol="TLS" 
     keystorePass="pw12345" 
/>

Das Attribut „keystorePass“ muss durch das von Ihnen gewählte Passwort geändert werden.

Zusätzlich muss noch folgende Zeile auskommentiert werden:

<Listener 
    className="org.apache.catalina.core.AprLifecycleListener" 
    SSLEngine="on"
/>

Aufrufen der gesicherten Seite im Browser

Da das Zertifikat selbst erstellt ist, wird dieses nicht vom Browser als vertrauenswürdig empfunden.

Chrome, öffnen einer Seite mit eigenem Zertifikat
Chrome, öffnen einer Seite mit eigenem Zertifikat

In diesem Beispiel habe ich Google Chrome gewählt, welcher diese Seite als nicht sicher einstuft. Nun muss das Zertifikat im Browser als vertrauenswürdig gespeichert werden.

Leider muss dieses Zertifikat von jedem Benutzer der Webanwendung im Browser gespeichert werden.

Zertifikat im Browser speichern

Klicken Sie zum Speichern des Zertifikats auf den Link „Erweitert“.

Chrome, erweiterte Einstellungen
Chrome, erweiterte Einstellungen

Nun können Sie auf den Link „Weiter zu localhost (unsicher)“ klicken.
Die Seite wird nun geöffnet, jedoch wird das Schloss und das Protokoll wie folgt dargestellt.

Chrome, Adresse mit eigenem SSL Zertifikat
Chrome, Adresse mit eigenem SSL Zertifikat

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Unterstütze meinen Blog!


Liebe Leserinnen und Leser,

Unterstützt meinen Blog auf Tipeee und helft dabei, hochwertige Inhalte zu sichern! https://de.tipeee.com/draeger-itblog/.

Jeder Beitrag zählt. Vielen Dank für eure Unterstützung!

Stefan Draeger


Kategorien

Tools

  • 8×8 LED Matrix Tool
  • 8×16 LED Matrix Modul von Keyestudio
  • 16×16 LED Matrix – Generator
  • Widerstandsrechner
  • Rechner für Strom & Widerstände
  • ASCII Tabelle

Meta

  • Videothek
  • Impressum
  • Datenschutzerklärung
  • Disclaimer
  • Kontakt
  • Cookie-Richtlinie (EU)

Links

Blogverzeichnis Bloggerei.de Blogverzeichnis TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste Blogverzeichnis trusted-blogs.com
©2023 Technik Blog | Built using WordPress and Responsive Blogily theme by Superb