Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann ich ein Tomcat SSL Zertifikat mit Microsoft Zertifikats Services beglaubigen?

Frage Internet Server

Mitglied: it-frosch

it-frosch (Level 2) - Jetzt verbinden

01.09.2011 um 20:01 Uhr, 5483 Aufrufe, 1 Kommentar

Guten Abend,

ich brauche mal etwas Hilfe von jemanden der sich hiermit besser auskennt. Für mich ist das Thema noch sehr neu.

Auf einem W2K3 Anwendungsserver ist ein Apache 2 + Tomcat installiert.
Die Anwendung wird über eine Webseite (https) bereitgestellt.

Nun ist das Zertifikat abgelaufen. Ich habe mit mit dem keytool ein neues Zertifikat sowie eine Request Datei erstellt.
Für diesen internen Webserver soll ich mit mit Hilfe der Microsoft Zertifikats Services (es gibt bei uns einen PKI Server im Unternehmen)
ein SSL Zertifikat erstellen.

Ich habe jetzt verschiedene Dinge probiert:

1. Mit dem PKI Server eine Webserver Zertifikat erstellt und es in den Keystore importiert.
Das wurde auch fehlerfrei akzeptiert. Den Keystore habe ich wieder in das ssl Verzeichnis des Tomcat kopiert.
Allerdings kann ich nach dem Neustart von Tomcat nicht die https Seite aufrufen, der Browser sucht sie ewig.

2. Mit keytool ein Zertificat sowie ein Request erstellt und den Inhalt der Requestdatei dem PKI Server gegeben der mit dann ein SSL Zertifikat gebaut hat.
Das konnte ich mit dem keytool nicht importieren. Es wurde ihm nicht vertraut.

Somit habe ich jetzt den Tomcat angehalten und die alte .keystore Datei wieder eingespielt damit die Anwendung läuft.


Geht das überhaupt was ich hier machen will?
Für hilfreiche Hinweise bin ich dankbar.

grüße vom it-frosch
Mitglied: onkel-ossi
02.09.2011 um 00:35 Uhr
Hallo it-frosch,

da SSL-Zertifikate standarisiert sind sollte es ohne grosse Probleme gehen.

Vielleicht hilft dir der folgende Link: http://www.nixadmins.net/2011/03/08/signing-tomcat-csr-with-microsoft-a ...

Oder dieser Post auf http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thre ...

Shems, 
 
For non-Windows environments, I suggest you familiarize yourself with OpenSSL and Keytool.  For web servers (Apache/Tomcat) you need to issue a certificate which has the "Server Authentication" use in the key usage extension. You can duplicate the default web server certificate template and then make changes to this template. You'll need to enable the user to enroll through the security tab on the template. You'll then need to add the template in the CA snap-in to make it available for publishing.   
 
One final tip... beware of encoding formats ... Apache likes the PEM format while Tomcat likes DER encoding). 
 
Regards, 
Mylo
Gruss
Thomas
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Wie bekomme ich ein kostenloses SSL Zertifikat? (13)

Frage von Yanmai zum Thema Verschlüsselung & Zertifikate ...

Hosting & Housing
gelöst SSL-Zertifikat: IP statt FQDN (3)

Frage von mrserious73 zum Thema Hosting & Housing ...

Verschlüsselung & Zertifikate
SSL Zertifikat Verschlüsseln - PKCS12 Erstellung (1)

Frage von cuilster zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...