Tomcat Server Verschlüsselung

Damit der Tomcat Server seine WebApps verschlüsselt bereit stellen kann muss die Config angepasst werden.
Für die Bereitstellung und Verifizierung der Zertifikate wird ein Java Keystore genutzt.
Das Kennwort zu diesem Keystore ist im Klartext in der „server.xml“ des Tomcat Servers gespeichert.
Voraussetzung dafür das man hier dran kommt ist natürlich Admin Zugriff auf den jeweiligen Server….
Dies wird leider so benötigt, da der Tomcat Server sonst nicht an den Store und die Zertifikate ran kommt.
Es gibt auch leider keine „einfache“ Variante dies zu lösen, eine Variante ist zum Beispiel: eigene Java Klasse „bauen/programmieren“ welche die Verschlüsselung vornimmt.
Aber: nicht praktikabel, da diese „Bastellösung“ Veränderungen am Tomcat durch zum Beispiel Updates vermutlich nicht überlebt.

Please also mark the comments that contributed to the solution of the article

Content-Key: 351555

Url: https://administrator.de/contentid/351555

Printed on: April 25, 2024 at 16:04 o'clock

2 Comments

Latest comment

Auch Hallo

Wo ist da jetzt die Frage?

Gruß Walle

Nun, das läuft im offiziellen WIki unter dem Moto "Ist nunmal so"
https://wiki.apache.org/tomcat/FAQ/Password

Weiß nicht ob du mit den obscure methoden die im Artikel beschrieben werden glücklich wirst - ist aber besser wie nix

German solved Question Encryption, Certificates Security

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments