Kategorien
Tutorials

IIS als Reverse-Proxy vor Tomcat einsetzen

Viele Anwendungen im Geschäftsumfeld setzen einen Tomcat Webserver voraus. Aus Sicherheitsgründen gehen viele IT-Administratoren dazu über, diesen nicht direkt ins Netz zu hängen, sondern einen anderen Server, beispielsweise einen IIS (Internet Information Services) als Reverse-Proxy vor dem Tomcat zu setzen. In dieser Anleitung möchte ich zeigen, wie genau das funktioniert. IIS als Reverse-Proxy Der IIS…

Kategorien
Tutorials

SAN-Zertifikat mit Java-Keytool erstellen

Seit 2017 gilt Google Chrome als Vorreiter für die SAN-Pflicht in SSL-Zertifikaten. Sobald das Zertifikat keinen SAN-Eintrag vorweist, spuckt beispielsweise Google Chrome eine Fehlermeldung aus, dass die Seite nicht vertrauenswürdig sei: NET::ERR_CERT_COMMON_NAME_INVALID Hintergründe von SAN-Zertifikaten Historisch gesehen ist es ein Designproblem des X509 Standards gewesen, dass der CN gleichzeitig als Domänenname genutzt worden ist. Daher…

Kategorien
Tutorials

Tomcat Self Signed Zertifikat einrichten

Unter Tomcat ist es recht einfach ein selbstsigniertes (Self Signed) Zertifikat einzurichten. Diese Anleitung zeigt die nötigen Schritte um ein Self Signed Zertifikat zu erstellen, in Tomcat einzubinden und HTTP-Anfragen automatisch auf HTTPS umzuleiten. Keystore und Zertifikat erstellen Der Keystore und das Zertifikat werden mit dem Java-Kommandozeilentool keytool erzeugt. Dafür ist eine Eingabeaufforderung zu öffnen und…

Kategorien
Tutorials

Tomcat Passwortschutz für Webapplikationen

Im Tomcat lassen sich Webapplikationen mit einem Kennwort schützen. Dafür müssen lediglich einige Konfigurationsdateien bearbeitet werden. Wie sich ein Tomcat Passwortschutz für den Tomcat oder für einzelne Webapplikationen einrichten lässt, zeigt diese kurze Anleitung. Bevor wir den Kennwortschutz für den Tomcat aktivieren, müssen wir eine neue Rolle und einen entsprechenden Benutzer in der Konfigurationsdatei tomcat-users.xml…