Zum Hauptinhalt gehen

Tomcat SSL Zertifikat Update

  • Aktualisiert

HTTPS verschlüsselt die Kommunikation zwischen Ihrem Browser und dem Tomcat-Server. Dadurch ist sichergestellt, dass alle zwischen Client und Server übertragenen Daten vor Abfangen oder Manipulation durch Unbefugte sicher geschützt sind. 

Diese Anleitung gilt für alle BOC-Produkte, die Sie on-premises betreiben, und bietet nur einen von vielen möglichen Wegen, wie HTTPS eingerichtet werden kann. 

Bitte konsultieren Sie vor der weiteren Durchsicht Ihre IT-Sicherheitsverantwortlichen.

In Szenarien, in denen BOC-Produkte als Software as a Service (SaaS) bereitgestellt werden, übernimmt BOC die Verwaltung der HTTPS-Zertifikaten und stellt sicher, dass die HTTPS-Verbindungen ordnungsgemäß gesichert sind, ohne dass von Ihrer Seite zusätzliche Konfiguration erforderlich ist.

 

Haftungsausschluss:

Apache Tomcat ist eine Software von Drittanbietern, die von der Apache Foundation entwickelt wird.
Diese Best-Practice-Anleitung ersetzt keinen professionellen Rat von einem qualifizierten IT- oder Sicherheitsfachmann. Die BOC Group haftet nicht für etwaige Schäden, die daraus entstehen.
Die Anleitung befasst sich ausschließlich mit dem Tomcat-HTTPS-Zertifikat (Transport Layer Security) und nicht mit Single Sign-On (SSO)-Konfigurationen.


Empfohlener Ansatz: server.xml

Konfigurieren Sie den SSL-Connector in server.xml.

  1. Zugriff auf die Konfigurationsdatei
    Navigieren Sie zu <Tomcat-Installation>/conf/server.xml und öffnen Sie die Datei mit einem Texteditor.
     

  2. SSL-Konfigurationsblock identifizieren:
    Suchen Sie den auskommentierten Abschnitt wie unten gezeigt:

    <!-- Define a SSL HTTP/1.1 Connector on port 8443 ... -->
<!-- <Connector ... /> -->

    Diese Konfiguration bezieht sich typischerweise auf Port 8443.
     

  3. Connector-Parameter auskommentieren und anpassen:

     
    Tomcat 9

    Entfernen Sie die Kommentar-Tags <!-- und -->, und passen Sie die Konfiguration wie folgt an:

    <Connector
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    port="8443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="C:\BOC\Certificate\cert.p12" keystorePass="YourSecurePassword"
    clientAuth="false" sslProtocol="TLS"
    server="Tomcat"/>

     

    • keystoreFile: Geben Sie den absoluten Pfad zur Keystore-Datei an (idealerweise außerhalb des Tomcat-Verzeichnisses).
    • keystorePass: Geben Sie das Keystore-Passwort ein.
    • port: Optional auf 443 setzen; beachten Sie, dass dies Administratorrechte erfordert.
       


    Tomcat 10.1

    Entfernen Sie die Kommentar-Tags <!-- und -->, und passen Sie die Konfiguration wie folgt an:
     

    <Connector
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    port="8443"
    maxThreads="200"
    SSLEnabled="true"
    maxParameterCount="1000"
    >
  <SSLHostConfig>
    <Certificate
      certificateKeystoreFile="C:/Company_Cert.jks"
      certificateKeystorePassword="YourSecurePassword"
      type="RSA"
      />
    </SSLHostConfig>
</Connector>

     

    • certificateKeystoreFile: Geben Sie den absoluten Pfad zur Keystore-Datei an (idealerweise außerhalb des Tomcat-Verzeichnisses, z. B. C:\).
    • certificateKeystorePassword: Geben Sie das Keystore-Passwort ein.
    • port: Optional auf 443 setzen; beachten Sie, dass dies Administratorrechte erfordert.
       
  4. Tomcat-Server neu starten:
    Die Änderungen werden erst nach einem vollständigen Neustart des Tomcat-Dienstes wirksam über Dienste (Windows) oder systemctl restart tomcat (Linux).
     
  5. Zugriff überprüfen:
    • Öffnen Sie https://<Servername>:8443/<WAR_File_Name> 

Eine WAR-Datei ist ein ZIP-komprimiertes Archiv, das eine vollständige Java-Web-Anwendung enthält
In Tomcat-URLs wird ihr Name als Context-Pfad (z. B. /ADONIS15_0) dargestellt, da Tomcat die WAR-Datei automatisch deployt und entpackt. 

Sie finden sie im Tomcat-Verzeichnis unter webapps/<war-name>.war oder im entpackten Ordner webapps/<war-name>/
 


Konfigurationshinweise

  • Sicherheit: Der Tomcat-Benutzer sollte nur Lesezugriff auf die Keystore-Datei haben.
  • Base URL: Passen Sie die Base URL in Ihrem BOC-Produkt auf HTTPS an.
  • Updates: Platzieren Sie die Zertifikatsdatei außerhalb des Tomcat-Installationsordners, um zukünftige Updates zu erleichtern. Z. B. "C:\BOC\Certificate".


Weitere Quellen

Apache Tomcat 9 (9.0.115) - SSL/TLS Configuration How-To

Apache Tomcat 10.1 (10.1.52) - SSL/TLS Configuration How-To

Verwandte Beiträge