Wilhelm Faber

IT, Software Engineer, Street-Photograph aus Ratingen

Tomcat 8 - Erstellung eines selbstsigniertes SSL-Zertifikates

Tomcat 8 – Erstellung eines selbstsigniertes SSL-Zertifikates...

17. März 2020 von Wilhelm Faber | Keine Kommentare

In diesem Artikel wird die Erstellung und Einrichtung eines selbstsigniertes SSL-Zertifikates am Beispiel von Tomcat 8 gezeigt.

Dazu wird es notwendig sein einen Keystore-File und ein selbstsigniertes SSL-Zertifikat zu erstellen. Danach wird der  Keystore-File in Pkcs12-Format umgewandelt und im Tomcat 8 richtig einrichten. Dieser Artikel beachtet die Besonderheiten der Konfiguration für Tomcat 8.

Zuerst wir ein Key-File mit Hilfe von OpenSSL erstellt.

sudo openssl genrsa -out "example.key" 2048

Dieser enthält den RSA Private-Key.
—–BEGIN RSA PRIVATE KEY—–
MIIEpAIBAAKCAQEA4WYiPiYCc1uxArxn49nHfhoooCFiFEzVcGcJBudju7fFzN0g….

Als Nächstes wird ein so genannter Zertifizierungsantrag erstellt.

sudo openssl req -new -key "example.key" -out "example.csr"

Für die Erstellung werden folgende Daten Abgefragt:

Country Name (2 letter code) []:DE
State or Province Name (full name) []:
Locality Name (eg, city) []:Cologne
Organization Name (eg, company) []:
Organizational Unit Name (eg, section) []:
Common Name (eg, fully qualified host name) []:your-domain.de
Email Address []:

Please enter the following ‚extra‘ attributes
to be sent with your certificate request
A challenge password []:123456

Abschließend wird ein selbstsigniertes Zertifikat erzeugt:

sudo openssl x509 -req -days 365 -in "example.csr" -signkey "example.key" -out "example.crt"

Für den Tomcat 8 wird der Keystorefile in den pkcs12-Format umgewandelt:

openssl pkcs12 -export -in example.crt -inkey example.key -out example.p12 -name server -CAfile example.crt -caname root -chain

Die Konfiguration für Tomcat 8 wird wie folgt angegeben:

<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
           protocol="org.apache.coyote.http11.Http11NioProtocol"
           port="8443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
           keystoreFile="${tomcat.path}/.example.p12" keystorePass="123456"
           clientAuth="false" sslProtocol="TLS"
/>

In diesem Artikel wurde die Erstellung und Einrichtung eines selbstsigniertes SSL-Zertifikates am Beispiel von Tomcat 8 gezeigt. Dabei wurde auf die Besonderheiten der Version Tomcat 8 eingegangen.

In der Kategorie Java findest du weitere interessante Artikel zum Thema Entwicklung.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.