Tomcat Server Verschlüsselung
Damit der Tomcat Server seine WebApps verschlüsselt bereit stellen kann muss die Config angepasst werden.
Für die Bereitstellung und Verifizierung der Zertifikate wird ein Java Keystore genutzt.
Das Kennwort zu diesem Keystore ist im Klartext in der „server.xml“ des Tomcat Servers gespeichert.
Voraussetzung dafür das man hier dran kommt ist natürlich Admin Zugriff auf den jeweiligen Server….
Dies wird leider so benötigt, da der Tomcat Server sonst nicht an den Store und die Zertifikate ran kommt.
Es gibt auch leider keine „einfache“ Variante dies zu lösen, eine Variante ist zum Beispiel: eigene Java Klasse „bauen/programmieren“ welche die Verschlüsselung vornimmt.
Aber: nicht praktikabel, da diese „Bastellösung“ Veränderungen am Tomcat durch zum Beispiel Updates vermutlich nicht überlebt.
Für die Bereitstellung und Verifizierung der Zertifikate wird ein Java Keystore genutzt.
Das Kennwort zu diesem Keystore ist im Klartext in der „server.xml“ des Tomcat Servers gespeichert.
Voraussetzung dafür das man hier dran kommt ist natürlich Admin Zugriff auf den jeweiligen Server….
Dies wird leider so benötigt, da der Tomcat Server sonst nicht an den Store und die Zertifikate ran kommt.
Es gibt auch leider keine „einfache“ Variante dies zu lösen, eine Variante ist zum Beispiel: eigene Java Klasse „bauen/programmieren“ welche die Verschlüsselung vornimmt.
Aber: nicht praktikabel, da diese „Bastellösung“ Veränderungen am Tomcat durch zum Beispiel Updates vermutlich nicht überlebt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 351555
Url: https://administrator.de/contentid/351555
Ausgedruckt am: 05.11.2024 um 18:11 Uhr
2 Kommentare
Neuester Kommentar
Nun, das läuft im offiziellen WIki unter dem Moto "Ist nunmal so"
https://wiki.apache.org/tomcat/FAQ/Password
Weiß nicht ob du mit den obscure methoden die im Artikel beschrieben werden glücklich wirst - ist aber besser wie nix
https://wiki.apache.org/tomcat/FAQ/Password
Weiß nicht ob du mit den obscure methoden die im Artikel beschrieben werden glücklich wirst - ist aber besser wie nix