Kategorien
Tutorials

SAN-Zertifikat mit Java-Keytool erstellen

Seit 2017 gilt Google Chrome als Vorreiter für die SAN-Pflicht in SSL-Zertifikaten. Sobald das Zertifikat keinen SAN-Eintrag vorweist, spuckt beispielsweise Google Chrome eine Fehlermeldung aus, dass die Seite nicht vertrauenswürdig sei: NET::ERR_CERT_COMMON_NAME_INVALID Hintergründe von SAN-Zertifikaten Historisch gesehen ist es ein Designproblem des X509 Standards gewesen, dass der CN gleichzeitig als Domänenname genutzt worden ist. Daher […]

Kategorien
Tutorials

Tomcat Self Signed Zertifikat einrichten

Unter Tomcat ist es recht einfach ein selbstsigniertes (Self Signed) Zertifikat einzurichten. Diese Anleitung zeigt die nötigen Schritte um ein Self Signed Zertifikat zu erstellen, in Tomcat einzubinden und HTTP-Anfragen automatisch auf HTTPS umzuleiten. Keystore und Zertifikat erstellen Der Keystore und das Zertifikat werden mit dem Java-Kommandozeilentool keytool erzeugt. Dafür ist eine Eingabeaufforderung zu öffnen und […]

Kategorien
Tutorials

Tomcat Passwortschutz für Webapplikationen

Im Tomcat lassen sich Webapplikationen mit einem Kennwort schützen. Dafür müssen lediglich einige Konfigurationsdateien bearbeitet werden. Wie sich ein Tomcat Passwortschutz für den Tomcat oder für einzelne Webapplikationen einrichten lässt, zeigt diese kurze Anleitung. Bevor wir den Kennwortschutz für den Tomcat aktivieren, müssen wir eine neue Rolle und einen entsprechenden Benutzer in der Konfigurationsdatei tomcat-users.xml […]