Tomcat Server Verschlüsselung

Damit der Tomcat Server seine WebApps verschlüsselt bereit stellen kann muss die Config angepasst werden.
Für die Bereitstellung und Verifizierung der Zertifikate wird ein Java Keystore genutzt.
Das Kennwort zu diesem Keystore ist im Klartext in der „server.xml“ des Tomcat Servers gespeichert.
Voraussetzung dafür das man hier dran kommt ist natürlich Admin Zugriff auf den jeweiligen Server….
Dies wird leider so benötigt, da der Tomcat Server sonst nicht an den Store und die Zertifikate ran kommt.
Es gibt auch leider keine „einfache“ Variante dies zu lösen, eine Variante ist zum Beispiel: eigene Java Klasse „bauen/programmieren“ welche die Verschlüsselung vornimmt.
Aber: nicht praktikabel, da diese „Bastellösung“ Veränderungen am Tomcat durch zum Beispiel Updates vermutlich nicht überlebt.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 351555

Url: https://administrator.de/contentid/351555

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

2 Kommentare

Neuester Kommentar

Auch Hallo

Wo ist da jetzt die Frage?

Gruß Walle

Nun, das läuft im offiziellen WIki unter dem Moto "Ist nunmal so"
https://wiki.apache.org/tomcat/FAQ/Password

Weiß nicht ob du mit den obscure methoden die im Artikel beschrieben werden glücklich wirst - ist aber besser wie nix

gelöst Frage Sicherheit Verschlüsselung, Zertifikate

Mehr von NISS60

Wo werden die Schlüssel bei CloneZilla live gespeichertNISS60 - 6 Kommentare

Heiß diskutiert