Zum Inhalt wechseln


Foto

Konfiguration Apache Tomcat mit HTTPS


  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1 theonlybrand

theonlybrand

    Newbie

  • 45 Beiträge

 

Geschrieben 10. März 2017 - 10:14

Hallo Board,

 

ich habe aktuell einen kleinen Apache Tomcat Version 7.0.69 mit HTTPS über Port 8443 laufen.

Allerdings habe ich Bedenken bei der Bereitstellung des Keystores. Dort muss in der server.xml im Connector das Passwort für den Keystore im Klartext (what???) hinterlegt werden.

Das passt irgendwie mit meinem Verständnis von Sicherheit nicht zusammen.

 

Hat mir da jemand vllt eine Idee wie ich das lösen könnte?

 

Freundliche Grüße und Danke für eure Hilfe!

 

theonlybrand


Linux is like a tipi, no gates, no windows, and an apache inside


#2 zahni

zahni

    Expert Member

  • 16.379 Beiträge

 

Geschrieben 10. März 2017 - 10:37

Nimm doch den Java-Default-Keystore. Das Passwort ist "changeit".

Generell sollte die Server.xml aber nicht von außen lesbar sein.

Ansonsten ist es halt so wie es ist mit den Java-Keystores.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!