Serverauthentifizierung unter Tomcat 6.0.14 - Teil 3
Dienstag, 5. August 2008 by Mike Markgraf
Damit das ganze funktioniert, muss in der server.xml der Tomcat Connector für SSL eingefügt werden.
Diese Zeilen müssen unter dem default Connector für SSL eingefügt werden, denn per default ist kein
SSL mit Tomcat möglich.
Je nachdem wie die Installation des Tomcat vorgenommen wurde, d.h. über welchen Standardport
ist dieser erreichbar z.B.: 8080 oder 80, muss dieser Connector noch angepasst werden.
Hier wird über den Port 80 an den Port 443 der Client-Request weitergeleitet. Möchte man, dass
nur über den Port 443 der Client-Request verarbeitet wird, dann muss der folgende Eintrag auskommentiert werden.
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
ODER
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\ssl\ssl_server.jks"
keystorePass="x$4f8xZj"
truststoreFile="C:\ssl\ssl_client.jks"
truststorePass="x$4f8xZj"/>
Diese Zeilen müssen unter dem default Connector für SSL eingefügt werden, denn per default ist kein
SSL mit Tomcat möglich.
Je nachdem wie die Installation des Tomcat vorgenommen wurde, d.h. über welchen Standardport
ist dieser erreichbar z.B.: 8080 oder 80, muss dieser Connector noch angepasst werden.
Hier wird über den Port 80 an den Port 443 der Client-Request weitergeleitet. Möchte man, dass
nur über den Port 443 der Client-Request verarbeitet wird, dann muss der folgende Eintrag auskommentiert werden.
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />
ODER
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\ssl\ssl_server.jks"
keystorePass="x$4f8xZj"
truststoreFile="C:\ssl\ssl_client.jks"
truststorePass="x$4f8xZj"/>
