SSL-Zertifikat im Tomcat-Server einbinden

<< Klicke, um Inhaltsverzeichnis anzuzeigen >>

Navigation:  Installation und Updates > Personalzeiterfassung >

SSL-Zertifikat im Tomcat-Server einbinden

Zielgruppe: Administratoren

Geschätzter Aufwand: 5–10 Minuten

Voraussetzungen: Vorhandenes SSL-Zertifikat im PKCS#12-Format (*.p12)

Betroffene Komponenten: Terminplaner, Webterminal, Tomcat

 

 

Zweck

Diese Anleitung beschreibt, wie ein bereits erstelltes und in das PKCS#12-Format (*.p12) konvertiertes SSL-Zertifikat in den Tomcat-Server eingebunden wird, damit Terminplaner und Webterminal verschlüsselt über HTTPS erreichbar sind.

Falls Sie noch kein entsprechendes Zertifikat besitzen, finden Sie in unserer Anleitung zur Zertifikatsvorbereitung die erforderlichen Schritte.

 

Voraussetzungen

Vor Beginn müssen folgende Voraussetzungen erfüllt sein:

Ein gültiges SSL-Zertifikat wurde bereits erstellt.

Das Zertifikat wurde in das PKCS#12-Format (*.p12) konvertiert.

Das Kennwort für den PKCS#12-Keystore ist bekannt.

Administratorrechte auf dem Server sind vorhanden.

Der Tomcat-Dienst ist installiert und betriebsbereit.

 

 

Schritt 1: Zertifikatsdatei bereitstellen

Kopieren Sie die Zertifikatsdatei (*.p12) in das Zertifikatsverzeichnis Ihres Tomcat-Servers.

Beispiel

C:\GDI\WebAppsTomcat\apache-tomcat-9.0.0.M10\cert

Der tatsächliche Installationspfad kann je nach Systemumgebung abweichen.

 

 

Schritt 2: Tomcat-Konfiguration anpassen

Öffnen Sie die Datei:

<Tomcat-Installationsverzeichnis>\conf\server.xml

Suchen Sie den HTTPS-Connector und passen Sie die Konfiguration an.

 

Folgende Attribute müssen angepasst werden

Attribut

Beschreibung

keystoreFile

Vollständiger Pfad zur PKCS#12-Datei

keystorePass

Kennwort des Zertifikats

 

Folgendes Attribut muss ergänzt werden

keystoreType="PKCS12"

 

Beispielkonfiguration

<Connector
   port="8443"
   protocol="org.apache.coyote.http11.Http11NioProtocol"
   SSLEnabled="true"
   scheme="https"
   secure="true"
   clientAuth="false"
   sslProtocol="TLS"
   keystoreFile="C:\GDI\WebAppsTomcat\apache-tomcat-9.0.0.M10\cert\myZert.p12"
   keystorePass="IhrKennwort"
   keystoreType="PKCS12" />

Die übrigen Einstellungen können je nach Tomcat-Version oder Systemkonfiguration abweichen.

 

 

Schritt 3: Tomcat-Dienst neu starten

Nachdem die Konfiguration gespeichert wurde:

1.Speichern Sie die Datei server.xml.

2.Starten Sie den Tomcat-Dienst neu.

3.Warten Sie, bis der Dienst vollständig gestartet wurde.

 

 

Funktion prüfen

Rufen Sie die Anwendung über HTTPS auf:

https://<Servername>

 

Erfolgreiche Einrichtung

Die Verbindung wird als sicher angezeigt. Im Browser erscheint ein Schlosssymbol in der Adressleiste.

 

Mögliche Hinweise auf Konfigurationsfehler

Der Browser meldet beispielsweise:

Verbindung nicht sicher

Zertifikat ungültig

Zertifikat nicht vertrauenswürdig

In diesem Fall sollten die Zertifikatsdatei, das Kennwort und die Tomcat-Konfiguration überprüft werden.

 

 

Häufige Fehlerursachen

Problem

Mögliche Ursache

Tomcat startet nicht

Falsches Keystore-Kennwort

Tomcat startet nicht

Pfad zur Zertifikatsdatei ist falsch

HTTPS nicht erreichbar

Connector nicht korrekt konfiguriert

Zertifikatswarnung im Browser

Zertifikatskette unvollständig oder Zertifikat abgelaufen

Zertifikat wird nicht geladen

keystoreType="PKCS12" fehlt

 

 

Technische Informationen

Einstellung

Wert

Zertifikatstyp

PKCS#12 (*.p12)

Konfigurationsdatei

server.xml

Tomcat-Konfiguration

<Tomcat>\conf

Zertifikatsverzeichnis

<Tomcat>\cert

Protokoll

HTTPS / TLS