In diesem Artikel wird die Erstellung und Einrichtung eines selbstsigniertes SSL-Zertifikates am Beispiel von Tomcat 8 gezeigt.
Dazu wird es notwendig sein einen Keystore-File und ein selbstsigniertes SSL-Zertifikat zu erstellen. Danach wird der Keystore-File in Pkcs12-Format umgewandelt und im Tomcat 8 richtig einrichten. Dieser Artikel beachtet die Besonderheiten der Konfiguration für Tomcat 8.
Zuerst wir ein Key-File mit Hilfe von OpenSSL erstellt.
sudo openssl genrsa -out "example.key" 2048
Dieser enthält den RSA Private-Key.
—–BEGIN RSA PRIVATE KEY—–
MIIEpAIBAAKCAQEA4WYiPiYCc1uxArxn49nHfhoooCFiFEzVcGcJBudju7fFzN0g….
Als Nächstes wird ein so genannter Zertifizierungsantrag erstellt.
sudo openssl req -new -key "example.key" -out "example.csr"
Für die Erstellung werden folgende Daten Abgefragt:
Country Name (2 letter code) []:DE
State or Province Name (full name) []:
Locality Name (eg, city) []:Cologne
Organization Name (eg, company) []:
Organizational Unit Name (eg, section) []:
Common Name (eg, fully qualified host name) []:your-domain.de
Email Address []:
Please enter the following ‚extra‘ attributes
to be sent with your certificate request
A challenge password []:123456
Abschließend wird ein selbstsigniertes Zertifikat erzeugt:
sudo openssl x509 -req -days 365 -in "example.csr" -signkey "example.key" -out "example.crt"
Für den Tomcat 8 wird der Keystorefile in den pkcs12-Format umgewandelt:
openssl pkcs12 -export -in example.crt -inkey example.key -out example.p12 -name server -CAfile example.crt -caname root -chain
Die Konfiguration für Tomcat 8 wird wie folgt angegeben:
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="${tomcat.path}/.example.p12" keystorePass="123456" clientAuth="false" sslProtocol="TLS" />
In diesem Artikel wurde die Erstellung und Einrichtung eines selbstsigniertes SSL-Zertifikates am Beispiel von Tomcat 8 gezeigt. Dabei wurde auf die Besonderheiten der Version Tomcat 8 eingegangen.
In der Kategorie Java findest du weitere interessante Artikel zum Thema Entwicklung.