Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linux - Apache, Tomcat, Java Keystore, SSL

Mitglied: Obi-wan-Belix

Obi-wan-Belix (Level 1) - Jetzt verbinden

05.12.2019, aktualisiert 08.12.2019, 241 Aufrufe, 1 Kommentar

Hallo zusammen,

ich bin neu im Serverumfeld und habe bei einem Projekt schlichtweg Verständnisschwierigkeiten.
Ich habe mich im Netz schon umgesehen und die Konfiguration eines httpd virtual host oder apachen(server.xml) ist für mich generell alles klar.
Jedoch bei dem Thema Zertifikate finde ich keinen Ansatz um das mal komplett zu verstehen.

Mein Projekt:

1 x Server mit CentOS8
1 x bereitgestellte Zertifikate vom Chef(cert.cabundle und certificate.crt)

Auf dem Server läuft eine Anwendung(nennne ich jetzt nicht da es nicht bestandteil meines Problems ist.)

Ich habe bisher herausgefunden dass ich entweder einen Apachen httpd "davor" schalte und per virtual host dann meine Zertifikate einbinde.
Oder eben direkt über den Java Keystore....dieser ist mir aber total unklar da in jeder Beschreibung von anderen Typen oder Zertifikat Files gesprochen wird.

Mein erster Ansatz:
Ich habe mich an diese Anleitung gehalten...https://confluence.atlassian.com/adminjiraserver073/running-jira-applica ...
Ich sehe auch mit netstat -an|Listen dass meine Applikation am Port 8443 horcht. Ich kann die Applikation aber nicht öffnen?(mit browser).

server.xml:
<Connector port="8443" relaxedPathChars="[]|" relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;" 
                   maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false"
                   maxHttpHeaderSize="8192" SSLEnable="true" sslEnabledProtocols="TLSv1.2, TLSv1.3"  
	           clientAuth="false" keyAlias="root"  keystoreFile="<pfad zu keystore>" keystorePass="<pass von keystore>" protocol="HTTP/1.1" useBodyEncodingForURI="true" redirectPort="443"
                   acceptCount="100" disableUploadTimeout="true" bindOnInit="false" secure="true" scheme="https"
                   proxyName="<Domäne>" proxyPort="443"/>
Mal ne doofe Frage. Per Browser rufe ich hier Applikation.domände.de:8443 auf. anhand dem Parameter redirectPort sollte es doch auf 443 also https switchen.....oder?

1. Könnte mir jemand das mit dem redirect Port erläutern?
2. Wie kann ich prüfen ob das Zertifikat korrekt zieht?
3. Wieso lasse ich den Connector nicht auf 443 laufen(probierte es aber finde dann unter netstat -an nichts

Wäre super wenn hier jemand Struktur in mein Brain bekommt.
Mitglied: 0x32f1
05.12.2019 um 19:02 Uhr
Tue mich etwas schwer damit, deine server.xml zu lesen, hat's da beim Einfügen was zerhauen? Nutze bitte die Code-Funktion.

Zertifikate: Anhand der Dateinamen würde ich sagen, dir fehlt der Private Key.

JKS Keystore: Kannst du dir z.B. einfach mit einem GUI-Tool wie "KeyStore Explorer" klicken: https://keystore-explorer.org/ ansonsten nimmst du keytool von Oracle in der Kommandozeile.

Um das nicht unnötig kompliziert zu machen und um nicht an mehreren Stellen konfigurieren zu müssen, würde ich in der server.xml die Anwendung exklusiv auf 443 (statt 8443) laufen lassen, ein jks keystore verwenden und für http/80 einen einfach einen Redirect auf 443 einrichten, damit die Anwendung nur per HTTPS erreichbar ist. Um bei Atlassian zu bleiben: Zumindest mit Confluence funktioniert das.

Stell mal deine Config sauber ein, dann gleich ich das bei Gelegenheit nochmal mit einer funktionierenden ab. Hab die gerade nicht zur Hand.
Bitte warten ..
Ähnliche Inhalte
Java

Berechtigungen Tomcat-Java über Windows Dienste

Frage von Ballos2kJava

Hallo, ich habe ein Problem, wo ich einfach nicht weiter komme. Ich habe einen Apache Tomcat Server, der über ...

Linux Tools

Live-Linux mit Java?

Frage von User1000Linux Tools3 Kommentare

Hallo! Kennt jemand ein fertiges Live-Linux (CD- oder USB-Stick-Image), das Java beinhaltet? Wir haben für den Fernzugang eine Webappliaktion, ...

Debian

(Linux) SSL Update auf 1.2

Frage von lord-iconDebian3 Kommentare

Moin, ich hab Debian mit SSL 1.0.1t am laufen. Ein Plugin, wird nun aber zum 1.7 nur noch 1.2 ...

Verschlüsselung & Zertifikate

Linux - SSL Private Key absichern

Frage von atomiqueVerschlüsselung & Zertifikate5 Kommentare

Hallo zusammen, folgendes Szenario: Ich habe einen Server mit Apache, Seafile, XMPP-Server usw. und ich aktualisiere gerade mein SSL-Zertifikat. ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 1 TagSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 1 TagInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 2 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Webbrowser
Kann Firefox von Google Suche nicht befreien
Frage von RG2525Webbrowser16 Kommentare

Hallo, Das passiert jetzt in letzter Zeit auf mehreren Computern von mir, dass die Google Suche sich nicht ausschalten ...

Windows Userverwaltung
Laptop WAKE ON LAN problem
Frage von WhatEver007Windows Userverwaltung9 Kommentare

Hallo, wie oben beschrieben geht es um wake on lan. Wenn ich auf meinen Netzwerkadapter gehe sehe ich keine ...

Peripheriegeräte
Datenstrom Drucker
Frage von FragefuchsPeripheriegeräte9 Kommentare

Moin, kann mir jemand sagen, wie Computer Daten an einen Drucker weitergeben? Gibt es dafür ein Protokoll oder Format? ...

Sicherheits-Tools
Passwort Manager mit AD anbindung und dt. Oberfläche
gelöst Frage von sani007Sicherheits-Tools9 Kommentare

Hallo Ich suche kostengünstigen Passwort Manager mit AD-Anbindung mit weboberfläche. Am besten mit VM-Image zur schnellen Installation. Wenn es ...