Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kann ich ein Tomcat SSL Zertifikat mit Microsoft Zertifikats Services beglaubigen?

Frage Internet Server

Mitglied: it-frosch

it-frosch (Level 2) - Jetzt verbinden

01.09.2011 um 20:01 Uhr, 5673 Aufrufe, 1 Kommentar

Guten Abend,

ich brauche mal etwas Hilfe von jemanden der sich hiermit besser auskennt. Für mich ist das Thema noch sehr neu.

Auf einem W2K3 Anwendungsserver ist ein Apache 2 + Tomcat installiert.
Die Anwendung wird über eine Webseite (https) bereitgestellt.

Nun ist das Zertifikat abgelaufen. Ich habe mit mit dem keytool ein neues Zertifikat sowie eine Request Datei erstellt.
Für diesen internen Webserver soll ich mit mit Hilfe der Microsoft Zertifikats Services (es gibt bei uns einen PKI Server im Unternehmen)
ein SSL Zertifikat erstellen.

Ich habe jetzt verschiedene Dinge probiert:

1. Mit dem PKI Server eine Webserver Zertifikat erstellt und es in den Keystore importiert.
Das wurde auch fehlerfrei akzeptiert. Den Keystore habe ich wieder in das ssl Verzeichnis des Tomcat kopiert.
Allerdings kann ich nach dem Neustart von Tomcat nicht die https Seite aufrufen, der Browser sucht sie ewig.

2. Mit keytool ein Zertificat sowie ein Request erstellt und den Inhalt der Requestdatei dem PKI Server gegeben der mit dann ein SSL Zertifikat gebaut hat.
Das konnte ich mit dem keytool nicht importieren. Es wurde ihm nicht vertraut.

Somit habe ich jetzt den Tomcat angehalten und die alte .keystore Datei wieder eingespielt damit die Anwendung läuft.


Geht das überhaupt was ich hier machen will?
Für hilfreiche Hinweise bin ich dankbar.

grüße vom it-frosch
Mitglied: onkel-ossi
02.09.2011 um 00:35 Uhr
Hallo it-frosch,

da SSL-Zertifikate standarisiert sind sollte es ohne grosse Probleme gehen.

Vielleicht hilft dir der folgende Link: http://www.nixadmins.net/2011/03/08/signing-tomcat-csr-with-microsoft-a ...

Oder dieser Post auf http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thre ...

Shems, 
 
For non-Windows environments, I suggest you familiarize yourself with OpenSSL and Keytool.  For web servers (Apache/Tomcat) you need to issue a certificate which has the "Server Authentication" use in the key usage extension. You can duplicate the default web server certificate template and then make changes to this template. You'll need to enable the user to enroll through the security tab on the template. You'll then need to add the template in the CA snap-in to make it available for publishing.   
 
One final tip... beware of encoding formats ... Apache likes the PEM format while Tomcat likes DER encoding). 
 
Regards, 
Mylo
Gruss
Thomas
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst SSL Zertifikat wegen Kosten auf IP beziehen (9)

Frage von PharIT zum Thema Verschlüsselung & Zertifikate ...

Exchange Server
Exchange 2010 SSL Zertifikat einbinden (4)

Frage von kal10bach zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
gelöst Welches SSL-Zertifikat? (4)

Frage von Leo-le zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Rechtliche Fragen

Heiseshow, live ab 12 Uhr: Steht die Vorratsdatenspeicherung vor dem Aus?

Tipp von sabines zum Thema Rechtliche Fragen ...

Outlook & Mail

Outlook Probleme nach Juni Updates - KB3203467 ist Schuld

(1)

Information von Deepsys zum Thema Outlook & Mail ...

Microsoft Office

Windows 7, Office 2016 RTM und Updates ohne WSUS

Tipp von chgorges zum Thema Microsoft Office ...

E-Mail

Thunderbird 52 hat Druckprobleme

(3)

Tipp von magicteddy zum Thema E-Mail ...

Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (22)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...

Windows 7
Freeware MSI Tool (13)

Frage von uridium69 zum Thema Windows 7 ...