theonlybrand 0 Geschrieben 10. März 2017 Melden Geschrieben 10. März 2017 Hallo Board, ich habe aktuell einen kleinen Apache Tomcat Version 7.0.69 mit HTTPS über Port 8443 laufen. Allerdings habe ich Bedenken bei der Bereitstellung des Keystores. Dort muss in der server.xml im Connector das Passwort für den Keystore im Klartext (what???) hinterlegt werden. Das passt irgendwie mit meinem Verständnis von Sicherheit nicht zusammen. Hat mir da jemand vllt eine Idee wie ich das lösen könnte? Freundliche Grüße und Danke für eure Hilfe! theonlybrand
zahni 587 Geschrieben 10. März 2017 Melden Geschrieben 10. März 2017 Nimm doch den Java-Default-Keystore. Das Passwort ist "changeit". Generell sollte die Server.xml aber nicht von außen lesbar sein. Ansonsten ist es halt so wie es ist mit den Java-Keystores.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden