Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Verschlüsselung & Zertifikate

Verschlüsselung und Redirect von Webanwendungen mit Tomcat

Mitglied: tom12

tom12 (Level 1) - Jetzt verbinden

15.02.2007 um 15:27 Uhr, 8084 Aufrufe

Verschlüsselung und Redirect von Webanwendungen mit Tomcat 5.5.20



  1. Installation (grobe Fassung)
    1. apache-tomcat-5.5.20.exe downloaden
    2. Doppelklick auf apache-tomcat-5.5.20.exe
    3. Anwendungsport auf 80 festlegen
    4. Z. B. User = Admin
    5. Z. B. Passwort= nix&blabla
    6. Installation beenden
    7. Tomcat stoppen
    8. Hinweis: %CATALINA_HOME% ist der Ort an dem Tomcat5.5 installiert wurde, ist also Tomcat unter C:\Tomcat5.5 installiert ist dies auch %CATALINA_HOME%
  2. Verschlüsselung
    1. Erstellen eines Zertifikates mittels des Tools "keystore" im Format JKS, bitte beachten Alias und Passwort beziehen sich auf den unter 1.4 angelegten User und dessen Passwort aus 1.5
      1. keytool –genkey –alias Admin –keyalg RSA -keystore /path/to/my/.keystore -validity "Anzahl Tage"(bsp 3650)
      2. enter drücken
      3. Passworteingabe Tomcat-default ist "nix&blabla"
      4. Eingabe der Zertifikatinformationen (Hinweis: Der erste Eintrag (Vorname, Nachname) bezieht sich auf den Host; wenn also der Server www.test.de die Anwendung hostet, sollte dieser erste Eintrag auch wie dieser Host (=www.test.de) lauten, da es sonst bei einem Aufruf der Anwendung von einem anderen Rechner/Internet etc. zu einem Hostnamenkonflikt kommt; die restlichen Einträge sollten sinnvoll (=aussagekräftig)gewählt werden, der Inhalt selber ist aber beliebig)
      5. Kontrollausgabe der Daten mit "ja" bestätigen und Enter bei Passworteingabe
      6. Wenn keine Fehler wird Zertifikat als .keystore in /path/to/my/ angelegt
    2. Änderung der Server.xml in %CATALINA_HOME%\conf HINWEIS: wegen des Redirects des Ports 80 auf den Port 8443 sind sowohl der Standard Http-Port, als auch der Standard SSL Port zu aktivieren
      1. Öffnen des Dokumentes mit Notepad.exe oder xml-Editor (um Formatfehler zu vermeiden!)
      2. Http_Port
        1. <!-- Define a non-SSL HTTP/1.1 Connector on port 80 --> <Connector port="80" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" />
      3. SSL Port
        1. <!-- Define a SSL HTTP/1.1 Connector on port 8443 --> <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/my/.keystore" keystorePass="nix&blabla"/>
      4. & bedeutet, dass wenn ein Sonderzeichen im Passwort verwendet wurde, dieses im xml-File mit der aus Html bekannten Sonderzeichenkennung eingetragen werden muss (hier: aus & wird &)
      5. Der redirectPort des http Connectors muss identisch zum SSL Connector Port gewählt werden
  3. REDIRECT - Diese Funktion setzt ein Vorgehen wie unter 2.) beschreiben voraus
    1. GLOBALE Variante
      1. Änderung der web.xml in %CATALINA_HOME%\conf
      2. Öffnen des Dokumentes mit Notepad.exe oder xml-Editor (um Formatfehler zu vermeiden!)
      3. Einfügen von (hinter: <web-app> Tag)
        1. <security-constraint><web-resource-collection><web-resource-name>Secure Apps</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint>
      4. Dieses bewirkt, dass alle Webanwendungen unter %CATALINA_HOME%\webapps nur noch verschlüsselt erreicht werden können(Ein Aufruf auf http://www.test:80 oder http://www.test wird zu https://www.test:8443 umgewandelt)
    2. Webanwendungsvariante
      1. Änderung der web.xml der jeweiligen Anwendung
      2. Öffnen des Dokumentes mit Notepad.exe oder xml-Editor (um Formatfehler zu vermeiden!)
      3. Einfügen von (hinter: <web-app> Tag)
        1. <security-constraint> <web-resource-collection><web-resource-name>Secure Apps</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
      4. Dies würde diese spezielle Webanwendung auf den SSL Zugriff beschränken/weiterleiten, Anwendungen ohne diese Änderung in der web.xml könnten weiterhin unverschlüsselt erreicht werden
  4. Anwendung absichern gegen Zugriff von außen etc. - Optional
    1. Änderung der tomcat-user.xml
      1. Alle User bis auf den unter 1.d) gewählten löschen
      2. Alle Rollen, die dieser User nicht beinhaltet ebenfalls löschen
    2. Löschung von
      1. %CATALINA_HOME%\server\webbaps\host-manager
      2. %CATALINA_HOME%\server\webbaps\manager

    Somit ist kein unverschlüsselter Verkehr mit Anwendungen des Tomcat mehr möglich. Der Manager wird deswegen gelöscht, da dieser auch im verschlüsselten Zustand den Usernamen und das Passwort Initial unverschlüsselt übermittelt. Wer möcht, kann auch versuchen den Manager auf lokalen Zugriff zu beschränken, jedoch ist die loklae Administration ohne Manager über die Conf-Files genauso möglich. Das Einbinden neuer Anwendungen kann durch Ablage z. B. eines war-Archives in %CATALINA_HOME%\webapps und einen Neustart von Tomcat erfolgen.
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Tomcat Server Verschlüsselung
gelöst Frage von NISS60Verschlüsselung & Zertifikate2 Kommentare

Damit der Tomcat Server seine WebApps verschlüsselt bereit stellen kann muss die Config angepasst werden. Für die Bereitstellung und ...

Datenbanken
Welches Datenbanksystem für Webanwendung
Frage von YanmaiDatenbanken6 Kommentare

Hallo ihr Administratoren, ich möchte eine WebApp anfangen zu entwickeln. Dabei werden viele Daten zu jedem Benutzer gespeichert, Logs ...

Hosting & Housing
Hosting von Webanwendungen
Frage von WPFORGEHosting & Housing13 Kommentare

Hallo, ich bin für einen Kunden auf der Suche nach einem geeigneten Hosting. Der Kunde betreibt mehrere zugangsbeschränkte Webseiten. ...

PHP
HTML PHP MySQL Webanwendung
Frage von hahaxd3PHP12 Kommentare

Hallo Leute, Ich möchte gerne Meine Datenbank auf einer webseite darstellen. Dabei sollte diese Als normale Tabelle dargestellt sein. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...