Linux - Apache, Tomcat, Java Keystore, SSL

Mitglied: Obi-wan-Belix

Obi-wan-Belix (Level 1) - Jetzt verbinden

05.12.2019, aktualisiert 08.12.2019, 532 Aufrufe, 1 Kommentar

Hallo zusammen,

ich bin neu im Serverumfeld und habe bei einem Projekt schlichtweg Verständnisschwierigkeiten.
Ich habe mich im Netz schon umgesehen und die Konfiguration eines httpd virtual host oder apachen(server.xml) ist für mich generell alles klar.
Jedoch bei dem Thema Zertifikate finde ich keinen Ansatz um das mal komplett zu verstehen.

Mein Projekt:

1 x Server mit CentOS8
1 x bereitgestellte Zertifikate vom Chef(cert.cabundle und certificate.crt)

Auf dem Server läuft eine Anwendung(nennne ich jetzt nicht da es nicht bestandteil meines Problems ist.)

Ich habe bisher herausgefunden dass ich entweder einen Apachen httpd "davor" schalte und per virtual host dann meine Zertifikate einbinde.
Oder eben direkt über den Java Keystore....dieser ist mir aber total unklar da in jeder Beschreibung von anderen Typen oder Zertifikat Files gesprochen wird.

Mein erster Ansatz:
Ich habe mich an diese Anleitung gehalten...https://confluence.atlassian.com/adminjiraserver073/running-jira-applica ...
Ich sehe auch mit netstat -an|Listen dass meine Applikation am Port 8443 horcht. Ich kann die Applikation aber nicht öffnen?(mit browser).

server.xml:
Mal ne doofe Frage. Per Browser rufe ich hier Applikation.domände.de:8443 auf. anhand dem Parameter redirectPort sollte es doch auf 443 also https switchen.....oder?

1. Könnte mir jemand das mit dem redirect Port erläutern?
2. Wie kann ich prüfen ob das Zertifikat korrekt zieht?
3. Wieso lasse ich den Connector nicht auf 443 laufen(probierte es aber finde dann unter netstat -an nichts

Wäre super wenn hier jemand Struktur in mein Brain bekommt.
Mitglied: 0x32f1
05.12.2019 um 19:02 Uhr
Tue mich etwas schwer damit, deine server.xml zu lesen, hat's da beim Einfügen was zerhauen? Nutze bitte die Code-Funktion.

Zertifikate: Anhand der Dateinamen würde ich sagen, dir fehlt der Private Key.

JKS Keystore: Kannst du dir z.B. einfach mit einem GUI-Tool wie "KeyStore Explorer" klicken: https://keystore-explorer.org/ ansonsten nimmst du keytool von Oracle in der Kommandozeile.

Um das nicht unnötig kompliziert zu machen und um nicht an mehreren Stellen konfigurieren zu müssen, würde ich in der server.xml die Anwendung exklusiv auf 443 (statt 8443) laufen lassen, ein jks keystore verwenden und für http/80 einen einfach einen Redirect auf 443 einrichten, damit die Anwendung nur per HTTPS erreichbar ist. Um bei Atlassian zu bleiben: Zumindest mit Confluence funktioniert das.

Stell mal deine Config sauber ein, dann gleich ich das bei Gelegenheit nochmal mit einer funktionierenden ab. Hab die gerade nicht zur Hand.
Bitte warten ..
Heiß diskutierte Inhalte
Switches and Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
ipzipzapQuestionSwitches and Hubs28 Comments

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Printers and scanners
Vorlage Endlospapier Nadeldrucker
Hanspeter82QuestionPrinters and scanners17 Comments

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfQuestionExchange Server16 Comments

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

Windows User Management
Active Directory Gruppen auslesen
solved MMaiwaldQuestionWindows User Management12 Comments

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
solved RickHHQuestionLAN, WAN, Wireless12 Comments

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Microsoft
Gespeichertes Eventlog per Powershell durchsuchen
DerWoWussteQuestionMicrosoft11 Comments

Werte Kollegen! Ich archiviere die Securitylogs des Domänencontrollers jeden Tag. Wenn ich nun etwas im Log von z.B. vorgestern ...

Ähnliche Inhalte
Debian
(Linux) SSL Update auf 1.2
lord-iconFrageDebian3 Kommentare

Moin, ich hab Debian mit SSL 1.0.1t am laufen. Ein Plugin, wird nun aber zum 1.7 nur noch 1.2 ...

Verschlüsselung & Zertifikate
Linux - SSL Private Key absichern
atomiqueFrageVerschlüsselung & Zertifikate5 Kommentare

Hallo zusammen, folgendes Szenario: Ich habe einen Server mit Apache, Seafile, XMPP-Server usw. und ich aktualisiere gerade mein SSL-Zertifikat. ...

Verschlüsselung & Zertifikate
Tomcat Server Verschlüsselung
gelöst NISS60FrageVerschlüsselung & Zertifikate2 Kommentare

Damit der Tomcat Server seine WebApps verschlüsselt bereit stellen kann muss die Config angepasst werden. Für die Bereitstellung und ...

Java
Java kompilieren
ZockervogelFrageJava5 Kommentare

Hallo, leider habe ich überhaupt keine Ahnung von dem was ich jetzt schreibe :-) Ich habe hier ein .jar ...

Java
Java kostenpflichtig
gelöst NordicMikeFrageJava10 Kommentare

Moin together, laut meiner Suche wurde hier letztes Jahr schon darüber diskutiert, dass Java kostenpflichtig wird. Jetzt ist es ...

Debian

Auf raspberry java 7 und java 8 installieren

gelöst lasterFrageDebian3 Kommentare

Hallo, habe auf meinen Pi (3+), Raspbian Stretch Lite, Kernel 4.14 den UniFi WLAN Controller laufen. Für ihn habe ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT