So konfigurieren Sie SSL / TLS für Apache Tomcat

Apache Tomcat oder Tomcat Server ist ein leistungsstarker Open-Source-Java-Servlet-Container, der mehrere Java EE-Spezifikationen implementiert, einschließlich JavaServer Pages (JSP), Java Servlet, WebSocket und Java EL. Die Anwendung unterstützt große, geschäftskritische Systeme in einer Vielzahl angesehener Organisationen und Branchen. Wenn Ihre Organisation Tomcat-Server verwendet, verarbeiten Sie möglicherweise vertrauliche Daten. Eine der besten Möglichkeiten, um den von Ihnen verarbeiteten Daten optimale Sicherheit zu bieten, ist die Installation von SSL / HTTPS.


Apache Tomcat unterstützt das SSL-Protokoll (Secure Socket Layer), was eine gute Nachricht ist. Die schlechte Nachricht ist jedoch, dass der Konfigurationsprozess für Neulinge etwas überwältigend sein kann. Unser umfassendes Handbuch hilft Ihnen dabei, HTTPS auf dem Tomcat-Server in kürzester Zeit zu konfigurieren.

Bereit? Lass uns anfangen!

Voraussetzung:

  • Kater
  • Java SDK

Schritt 1: Erstellen Sie einen Keystore

Der erste Schritt beim Konfigurieren von HTTPS unter Apache Tomcat ist das Erstellen und Bearbeiten einer Datei namens Keystore. Dies ist eine sehr wichtige Datei, in der alle für die SSL-Konfiguration verwendeten Schlüssel gespeichert werden. Die Datei kann auf zwei Arten erstellt werden:

  • Neuen Schlüssel erstellen oder,
  • Senden eines vorhandenen Schlüssels an Ihren Keystore

In diesem Handbuch konzentrieren wir uns darauf, einen neuen Schlüssel mit einer Anwendung namens “zu generieren” Keytool. Öffnen Sie je nach verwendetem Computer das Terminal mit dem folgenden Befehl:

  • Für Windows: cd% JAVA_HOME / bin
  • Für Mac OS oder Linux: cd $ JAVA_HOME / bin

Führen Sie den folgenden Befehl aus:

"% JAVA_HOME% \ bin \ keytool" -genkey -alias tomcat -keyalg RSA
-Keystore \ Pfad \ zu \ meinem \ Keystore

Stellen Sie sicher, dass Sie die entsprechende Syntax für Ihr Betriebssystem (OS) verwenden und Ihren idealen Keystore verwenden Pfad> und Alias.

Als Nächstes werden Sie aufgefordert, ein Kennwort für Ihren Keystore anzugeben. Wählen Sie ein sicheres Passwort und bewahren Sie es sicher auf (vergessen Sie das Passwort nicht). Geben Sie die richtige Antwort auf alle Fragen:

Hinweis: Ich habe verwendet starker Pass als mein Passwort.

Das Keytool erstellt eine Datei (.Keystore) im Benutzer-Home-Verzeichnis. Folgendes ist der Speicherort der Datei:

  • Windows: C: Dokumente und Einstellungen [Benutzername]
  • Mac: / users / [Benutzername]
  • Linux : / home / [Benutzername]

Schritt 2: Erstellen Sie die CSR

Nachdem Sie den Schlüsselspeicher erstellt haben, wird im nächsten Schritt die CSR generiert. Die CSR wird von Ihrer Zertifizierungsstelle (CA) zum Erstellen des SSL-Zertifikats verwendet. Sie können die Leistung des Java Keytools auch nutzen, um die CSR zu generieren. Führen Sie den folgenden Befehl aus:

$ JAVA_HOME / bin / keytool -certreq -keylag RSA -alias -file.csr -keystroke [Pfad / zu / Ihrem / Schlüsselspeicher]

Eine Datei yourcertificatename.csr wird erstellt. Die Datei sollte bei Ihrer Zertifizierungsstelle eingereicht werden. Die Zertifizierungsstelle verwendet die Datei, um Ihr eindeutiges Zertifikat zu erstellen, das Sie anhand der angegebenen Anweisungen herunterladen können.

Schritt 3: Installieren Sie das SSL-Zertifikat

SSL authentifiziert automatisch die Gültigkeit des Zertifikats einer Website mit „Vertrauenskette “. Es initiiert einen zusätzlichen Handshake über Ihre Zertifizierungsstelle, wie im Zertifikat der Site angegeben.

Laden Sie als Nächstes Ihre herunter Stammzertifikat;; von der Zertifizierungsstelle. Mit diesem Zertifikat können Sie die Vertrauenskette des Zertifikats verankern. Importieren Sie das Zertifikat zusammen mit dem Zertifikat der neuen Site in den Keystore. Ihre Zertifizierungsstelle verwendet Anweisungen zum Herunterladen Ihres Stammzertifikats.

Verwenden Sie den folgenden Befehl, um Ihr Stammzertifikat zu importieren:

keytool -import -alias root -keystore [Pfad / zu / Ihrem / Schlüsselspeicher] -trustcacerts -file [Pfad / zu / dem / root_certificate

Importieren Sie anschließend das neue Zertifikat mit dem folgenden Befehl:

$ keytool-import -alias [youralias] -keystore [Pfad / zu / Ihr / Schlüsselspeicher] -Datei [Pfad / zu / Ihr_Kennspeicher]

Sobald dies erledigt ist, können Sie sicher sein, dass Ihr Keystore voll funktionsfähig und zertifiziert ist. Sie können jetzt mit dem nächsten Schritt fortfahren.

Schritt 4: Konfigurieren Sie Apache Tomcat für die Verwendung der Secure Socket Layer

Wenn Sie den Tomcat-Server anweisen, SSL zu verwenden, müssen Sie zunächst die SSL-Konnektoren konfigurieren.

Öffnen Sie im Texteditor:

/conf/server.xml

Der interessierende Anschluss ist der an der Portnummer 8443. Um den Anschluss zu finden, sollten Sie nach der folgenden Zeile suchen:

Der Kommentar, der den Connector einschließt, bietet eine Auswahl zwischen dem JSSE und Apache Portable Runtime (APR) Konfigurationen. Es bezieht sich auf die SSL-Implementierung, die wir verwenden möchten, JSSE (Apache Tomcats Standardkonfiguration)..

Wissen Sie, was APR ist? Wenn nein, ersetzen Sie den Eintrag durch den folgenden Befehl, damit der Tomcat-Server den Schlüsselspeicher finden kann:

Wenn Sie jedoch Erfahrung haben und wissen, wie APR funktioniert, funktioniert diese Option für Sie. Der APR wurde auch als native Tomcat-Bibliothek bezeichnet. Dies ist die beste Vorgehensweise, insbesondere wenn Sie Tomcat als eigenständigen Server verwenden.

Ändern Sie den Eintrag wie folgt, damit Apache Tomcat die APR OpenSSL anstelle von JSSE verwenden kann:

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me