Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann ich ein Tomcat SSL Zertifikat mit Microsoft Zertifikats Services beglaubigen?

Frage Internet Server

Mitglied: it-frosch

it-frosch (Level 2) - Jetzt verbinden

01.09.2011 um 20:01 Uhr, 5754 Aufrufe, 1 Kommentar

Guten Abend,

ich brauche mal etwas Hilfe von jemanden der sich hiermit besser auskennt. Für mich ist das Thema noch sehr neu.

Auf einem W2K3 Anwendungsserver ist ein Apache 2 + Tomcat installiert.
Die Anwendung wird über eine Webseite (https) bereitgestellt.

Nun ist das Zertifikat abgelaufen. Ich habe mit mit dem keytool ein neues Zertifikat sowie eine Request Datei erstellt.
Für diesen internen Webserver soll ich mit mit Hilfe der Microsoft Zertifikats Services (es gibt bei uns einen PKI Server im Unternehmen)
ein SSL Zertifikat erstellen.

Ich habe jetzt verschiedene Dinge probiert:

1. Mit dem PKI Server eine Webserver Zertifikat erstellt und es in den Keystore importiert.
Das wurde auch fehlerfrei akzeptiert. Den Keystore habe ich wieder in das ssl Verzeichnis des Tomcat kopiert.
Allerdings kann ich nach dem Neustart von Tomcat nicht die https Seite aufrufen, der Browser sucht sie ewig.

2. Mit keytool ein Zertificat sowie ein Request erstellt und den Inhalt der Requestdatei dem PKI Server gegeben der mit dann ein SSL Zertifikat gebaut hat.
Das konnte ich mit dem keytool nicht importieren. Es wurde ihm nicht vertraut.

Somit habe ich jetzt den Tomcat angehalten und die alte .keystore Datei wieder eingespielt damit die Anwendung läuft.


Geht das überhaupt was ich hier machen will?
Für hilfreiche Hinweise bin ich dankbar.

grüße vom it-frosch
Mitglied: onkel-ossi
02.09.2011 um 00:35 Uhr
Hallo it-frosch,

da SSL-Zertifikate standarisiert sind sollte es ohne grosse Probleme gehen.

Vielleicht hilft dir der folgende Link: http://www.nixadmins.net/2011/03/08/signing-tomcat-csr-with-microsoft-a ...

Oder dieser Post auf http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thre ...

Shems, 
 
For non-Windows environments, I suggest you familiarize yourself with OpenSSL and Keytool.  For web servers (Apache/Tomcat) you need to issue a certificate which has the "Server Authentication" use in the key usage extension. You can duplicate the default web server certificate template and then make changes to this template. You'll need to enable the user to enroll through the security tab on the template. You'll then need to add the template in the CA snap-in to make it available for publishing.   
 
One final tip... beware of encoding formats ... Apache likes the PEM format while Tomcat likes DER encoding). 
 
Regards, 
Mylo
Gruss
Thomas
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Ubuntu
SSL Zertifikat für Webmin (2)

Frage von ClepToManix zum Thema Ubuntu ...

Verschlüsselung & Zertifikate
gelöst Welches SSL-Zertifikat? (4)

Frage von Leo-le zum Thema Verschlüsselung & Zertifikate ...

Administrator.de Feedback
Neues SSL-Zertifikat von Letsencrypt (1)

Information von admtech zum Thema Administrator.de Feedback ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(6)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Monitoring
Netzwerk-Monitoring Software (16)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Windows 10 Ordnerfreigabe (15)

Frage von Xaero1982 zum Thema Windows 10 ...