niss60
Goto Top

Tomcat Server Verschlüsselung

Damit der Tomcat Server seine WebApps verschlüsselt bereit stellen kann muss die Config angepasst werden.
Für die Bereitstellung und Verifizierung der Zertifikate wird ein Java Keystore genutzt.
Das Kennwort zu diesem Keystore ist im Klartext in der „server.xml“ des Tomcat Servers gespeichert.
Voraussetzung dafür das man hier dran kommt ist natürlich Admin Zugriff auf den jeweiligen Server….
Dies wird leider so benötigt, da der Tomcat Server sonst nicht an den Store und die Zertifikate ran kommt.
Es gibt auch leider keine „einfache“ Variante dies zu lösen, eine Variante ist zum Beispiel: eigene Java Klasse „bauen/programmieren“ welche die Verschlüsselung vornimmt.
Aber: nicht praktikabel, da diese „Bastellösung“ Veränderungen am Tomcat durch zum Beispiel Updates vermutlich nicht überlebt.

Content-Key: 351555

Url: https://administrator.de/contentid/351555

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: walle1979
Lösung walle1979 12.10.2017 um 12:18:46 Uhr
Goto Top
Auch Hallo

Wo ist da jetzt die Frage?

Gruß Walle
Mitglied: NetzwerkDude
Lösung NetzwerkDude 12.10.2017 aktualisiert um 12:25:21 Uhr
Goto Top
Nun, das läuft im offiziellen WIki unter dem Moto "Ist nunmal so"
https://wiki.apache.org/tomcat/FAQ/Password

Weiß nicht ob du mit den obscure methoden die im Artikel beschrieben werden glücklich wirst - ist aber besser wie nix