it-frosch
Goto Top

Kann ich ein Tomcat SSL Zertifikat mit Microsoft Zertifikats Services beglaubigen?

Guten Abend,

ich brauche mal etwas Hilfe von jemanden der sich hiermit besser auskennt. Für mich ist das Thema noch sehr neu.

Auf einem W2K3 Anwendungsserver ist ein Apache 2 + Tomcat installiert.
Die Anwendung wird über eine Webseite (https) bereitgestellt.

Nun ist das Zertifikat abgelaufen. Ich habe mit mit dem keytool ein neues Zertifikat sowie eine Request Datei erstellt.
Für diesen internen Webserver soll ich mit mit Hilfe der Microsoft Zertifikats Services (es gibt bei uns einen PKI Server im Unternehmen)
ein SSL Zertifikat erstellen.

Ich habe jetzt verschiedene Dinge probiert:

1. Mit dem PKI Server eine Webserver Zertifikat erstellt und es in den Keystore importiert.
Das wurde auch fehlerfrei akzeptiert. Den Keystore habe ich wieder in das ssl Verzeichnis des Tomcat kopiert.
Allerdings kann ich nach dem Neustart von Tomcat nicht die https Seite aufrufen, der Browser sucht sie ewig.

2. Mit keytool ein Zertificat sowie ein Request erstellt und den Inhalt der Requestdatei dem PKI Server gegeben der mit dann ein SSL Zertifikat gebaut hat.
Das konnte ich mit dem keytool nicht importieren. Es wurde ihm nicht vertraut.

Somit habe ich jetzt den Tomcat angehalten und die alte .keystore Datei wieder eingespielt damit die Anwendung läuft.


Geht das überhaupt was ich hier machen will?
Für hilfreiche Hinweise bin ich dankbar.

grüße vom it-frosch

Content-Key: 172449

Url: https://administrator.de/contentid/172449

Ausgedruckt am: 02.10.2022 um 05:10 Uhr

Mitglied: onkel-ossi
Lösung onkel-ossi 02.09.2011 um 00:35:23 Uhr
Goto Top
Hallo it-frosch,

da SSL-Zertifikate standarisiert sind sollte es ohne grosse Probleme gehen.

Vielleicht hilft dir der folgende Link: http://www.nixadmins.net/2011/03/08/signing-tomcat-csr-with-microsoft-a ...

Oder dieser Post auf http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thre ...


Gruss
Thomas