Konfigurieren des Tomcatkeystores

Aus SSLplus
Wechseln zu: Navigation, Suche
  • Öffnen Sie die "server.xml" Datei, um SSL im Tomcat aktivieren. Suchen Sie in der Datei nach eine stelle die in etwa wie folgt aussieht.
   SSL Connector on Port 8443 
   <Connector
     className="org.apache.coyote.tomcat4.CoyoteConnector"
     port="8443" minProcessors="5"
     maxProcessors="75"
     enableLookups="false"
     acceptCount="10"
     connectionTimeout="60000" debug="0"
     scheme="https" secure="true">
   <Factory
     className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
            clientAuth="false" protocol="TLS"
            keystoreFile=/"insert path to the keystore here"
            keystorePass="insert keystore password here"/>
   </Connector>
  • Stellen Sie sicher, dass der Keystore die richtige Direktive hinterlegt hat. Stellen Sie zudem sicher, dass der Aufruf "keystoreFile..." direkt über "keystorePass..." steht, dies ist sehr wichtig, da sie sich anders herum anders verhalten.
  • Wenn Ihr keystore mehr als nur einen Privatenschlüssel Alias enthält, dann fügen Sie bitte noch den "keyallias..." Aufruf hinzu. Damit der Aufruf weiß welchen Privatenschlüssel er verwenden soll. Nun folgt ein Beispiel wie es aussehen sollte.
 keystoreFile="insert path to the keystore here"
 keystorePass="insert keystore password here"
 keyAlias="insert private key alias here"/>
  • Speichern Sie nun die Konfiguration ab und starten den Tomcat neu. Eine Alternative wäre es den Tomcat zu stoppen und danach wieder zu starten.