1. Zuhause
  2. Frage und Antwort
  3. SSL-Zertifikate in Tomcat Server

SSL-Zertifikate in Tomcat Server

2017-01-05 5 views
0

Ich habe einen Rest-Service entwickelt und es in Tomcat 8 Server bereitgestellt. Es funktioniert gut mit http URL. Ich muss ein SSL-Zertifikat für den Server installieren.SSL-Zertifikate in Tomcat Server

Aber auf diesem Server läuft bereits ein Dienst, der über ein SSL-Zertifikat verfügt.

Jetzt sind meine Fragen 1) Muss ich ein anderes SSL-Zertifikat für den gleichen Server installieren? 2) Wie finde ich, dass das zuvor installierte Zertifikat zum Server oder Service gehört? 3) Wenn ich ein neues SSL-Zertifikat installiere, welche Konfigurationsänderungen sollen für die Portumleitung in server.xml enthalten sein?

Bitte helfen Sie mir Techies.

Quelle

2017-01-05 Manoj

+0

Stack Overflow ist eine Website für Programmier- und Entwicklungsfragen. Diese Frage scheint off-topic zu sein, weil es nicht um Programmierung oder Entwicklung geht. Siehe [Welche Themen kann ich hier fragen?] (Http://stackoverflow.com/help/on-topic) in der Hilfe. Vielleicht [Super User] (http://superuser.com/), [Webmaster Stack Exchange] (http://webmasters.stackexchange.com/) oder [Unix & Linux Stack Exchange] (http://unix.stackexchange.com). com /) wäre ein besserer Ort, um zu fragen. – jww

Antwort

0

1) Muss ich ein anderes SSL-Zertifikat für denselben Server installieren?

Wahrscheinlich nicht, abhängig von der Art des SSL-Dienstes ausgeführt. Sie müssen einen Connector vom SSL-Dienst zu Tomcat einrichten, um SSL-Anforderungen in einem Pfad weiterzuleiten. Normalerweise wird in Tomcat der AJP-Anschluss verwendet und es ist keine zusätzliche Konfiguration erforderlich. Überprüfen Sie die Dokumentation des SSL-Dienstes

2) Wie finde ich, dass zuvor installierte Zertifikat zu Server oder Service gehört?

Ein SSL-Zertifikat wird an einen Host-Namen ausgestellt (oder selten zu einer IP), so dass es für den gesamten Server gültig ist

3), wenn ich neues SSL-Zertifikat installieren, welche Konfigurationsänderungen sind in server.xml für die Portweiterleitung enthalten sein?

Wenn der vorherige SSL-Dienst im Standard-Port 443 ausgeführt wird, benötigen Sie einen neuen Port. Konfigurieren Sie einen neuen Connector in server.xml mit dem Port, ssl aktiviert und den Keystore mit der Zertifikatskette. Siehe https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> 
<Connector 
     protocol="org.apache.coyote.http11.Http11NioProtocol" 
     port="8443" maxThreads="200" 
     scheme="https" secure="true" SSLEnabled="true" 
     keystoreFile="${user.home}/.keystore" keystorePass="changeit" 
     clientAuth="false" sslProtocol="TLS"/>

Quelle

2017-01-05 10:08:04 pedrofb

+0

Danke für Ihre schnelle und klare Antwort. Ich werde zuerst nach dem CSR-Zertifikat suchen und bei Bedarf werde das neue Zertifikat mit dem neuen Connector-Port wie erwähnt installieren. Danke noch einmal !! – Manoj

+0

Ok, kommentieren Sie hier, wenn Sie etwas Klärung benötigen. Erwägen Sie auch, die Antwort als akzeptiert zu markieren, wenn sie zu Ihrer Frage passt – pedrofb

Verwandte Themen

 Verwandte Themen