Über sichere SSL-Verbindung arbeiten
Klicken Sie hier, um diese Seite mit vollem Kontext anzuzeigen.

Über sichere SSL-Verbindung arbeiten

Sie können das Programm BESTD Anzeige Autark über eine gesicherte Intranetverbindung aufrufen und damit arbeiten.

Arbeiten Sie mit BESTD Anzeige Autark als Serveranwendung, so müssen Sie sich mit dem Webserver, der Ihnen die Daten zur Verfügung stellt, über Internet verbinden. Diese Verbindung kann durch SSL-Verbindungen abgesichert werden.
SSL-Verbindungen werden ermöglicht, indem der Browser eine Anfrage auf eine verschlüsselte Verbindung an den Webserver (hier: Tomcat) stellt und als Antwort ein Zertifikat erhält. Dieses Zertifikat muss dem Browser bekannt sei. Andernfalls erhalten Sie eine Warnung, die Sie vor einem unbekannten bzw. unsicheren Zertifikat warnt. Zertifikate werden im Allgemeinen durch Zertifizierungsstellen ausgestellt und haben eine bestimmte Laufzeit, während derer sie gültig sind. Ein Zertifikat wird physisch durch eine Datei auf dem Server dargestellt. Diese Datei wird mit einem Passwort verschlüsselt. Zusätzlich zum Passwort muss der Verschlüsselungsalgorithmus bekannt sein.

Aufbauen einer verschlüsselten Verbindung

Die folgende Beschreibung zeigt, wie Sie manuell eine verschlüsselte Verbindung anhand der öffentlichen und privaten Schlüssel des Zertifikats aufbauen können, falls Sie aus irgendwelchen Gründen das Zertifikat nicht über die Benutzeroberfläche einbinden können, so wie es im Topic → Server-Ports / SSL-Zertifikat beschrieben ist.

 

Beschreibung ist für Server-Administratoren von BESTD Anzeige Autark

Die folgende Beschreibung ist für Server-Administratoren von BESTD Anzeige Autark gedacht!

Nachdem Sie die Zertifikats-Datei vom Zertifizierer geliefert bekommen haben, legen Sie sie bitte im Verzeichnis <Installationspfad>\TomcatRS\Tomcat\conf ab.

Das Zertifikat muss anschließend noch dem Tomcat-Server bekannt gemacht werden. Dies geschieht wie folgt:

  1. Halten Sie den Tomcat-Server auf dem Server-Rechner von BESTD Anzeige Autark an.
    Sie können dies in Windows tun, indem Sie den Dienst TomcatRS beenden oder in der Eingabeaufforderung den Befehl net stop tomcatrs eingeben und mit OK bestätigen.

  2. Kopieren Sie die Zertifikats-Datei nach TomcatRS\Tomcat\conf.

  3. Editieren Sie die Datei Server.xml:
    Nehmen Sie bei <Connector port="443" folgende Anpassungen vor:
    keystoreFile: Pfad auf die gerade kopierte Datei stellen
    (typischerweise: conf\<Zertifizierungsdateiname>.<Endung>)
    keystorePass: Passwort zum Entschlüsseln des Zertifikats
    keystoreType: Verschlüsselungstyp (pkcs11, pkcs12, jks etc.)

  4. Starten Sie den Tomcat-Server neu: Entweder indem Sie in Windows den Dienst TomcatRS starten oder in der Eingabeaufforderung den Befehl net start tomcatrs eingeben und mit OK bestätigen.

  5. Geben Sie im Browser Ihres Computers den Befehl https:localhost/rsiv/ ein.

Beispiel

Beispiel für Anpassungen in der Datei Server.xml:
<Connector port="443" keystoreFile="conf\Zertifikat.p12" keystorePass="abc" keystoreType="pkcs12" />

 

Weitere Informationen zur SSL-Verschlüsselung
Weitere Informationen zur SSL-Verschlüsselung finden Sie im Internet auf der Website der Apache Foundation zum Thema Tomcat.

http://tomcat.apache.org/tomcat-7.0-doc/config/http.html#SSL_Support

Verwandte Themen

→ Server-Ports / SSL-Zertifikat