Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- benno_rest_mit_ssl-verschluesselung [2016/11/21 14:15] – lwsystems
+++ benno_rest_mit_ssl-verschluesselung [2018/10/02 13:29] – [Zertifikat erstellen] lwsystems
@@ Zeile 1: / Zeile 1: @@
-====== Benno_REST_mit_SSL-Verschlüsselung ======
+====== Benno REST mit SSL-Verschlüsselung ======
-= Konfiguration von Jetty  =
+===== Konfiguration von Jetty  =====
 Zur Konfiguration eines SSL-Connectors wird die Konfigurationsdatei /etc/benno/jetty.xml erweitert.
-<code>?xml version="1.0"?
+<code>
-!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd"
+<?xml version="1.0"?>
-!-- Configuration for bennorest / jetty --
+<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
-Configure id="FileServer" class="org.eclipse.jetty.server.Server"
+<!-- Configuration for bennorest / jetty -->
-    Call name="addConnector"
+<Configure id="FileServer" class="org.eclipse.jetty.server.Server">
-      Arg
+    <Call name="addConnector">
-          New class="org.eclipse.jetty.server.nio.SelectChannelConnector"
+      <Arg>
-            Set name="host"localhost/Set
+          <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
-            Set name="port"21080/Set
+            <Set name="host"></Set>
-          /New
+            <Set name="port">21080</Set>
-      /Arg
+          </New>
-    /Call
+      </Arg>
-    Call name="addConnector"
+    </Call>
-      Arg
+    <Call name="addConnector">
-          New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector"
+      <Arg>
-            Set name="Host"192.168.1.10/Set
+          <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
-            Set name="Port"21443/Set
+            <Set name="Host">192.168.1.10</Set>
-            Set name="maxIdleTime"30000/Set
+            <Set name="Port">21443</Set>
-            Set name="keystore"/etc/benno/keystore/Set
+            <Set name="maxIdleTime">30000</Set>
-            Set name="password"mhO3WjtG7Y5UDgi2NWxL/Set
+            <Set name="keystore">/etc/benno/keystore</Set>
-            Set name="keyPassword"mhO3WjtG7Y5UDgi2NWxL/Set
+            <Set name="password">mhO3WjtG7Y5UDgi2NWxL</Set>
-            Set name="truststore"/etc/benno/keystore/Set
+            <Set name="keyPassword">mhO3WjtG7Y5UDgi2NWxL</Set>
-            Set name="trustPassword"mhO3WjtG7Y5UDgi2NWxL/Set
+            <Set name="truststore">/etc/benno/keystore</Set>
-          /New
+            <Set name="trustPassword">mhO3WjtG7Y5UDgi2NWxL</Set>
-      /Arg
+          </New>
-    /Call
+      </Arg>
-/Configure
+    </Call>
+</Configure>
 </code>
-= Zertifikat erstellen  =
+===== Zertifikat erstellen =====
-<code>keytool -keystore /etc/benno/keystore -alias BennoCert -genkey -keyalg RSA</code>
-*Passwort ist das oben eingetragene Passwort
+Der private Schlüssel und  das Zertifikat werden in einem [[keystore|Java Keystore]] gespeichert.
-*Der Hostname (CN) des Systems wird beim keytool über "What ist your first and last name?" abgefragt.
+===== Web-Frontend konfigurieren =====
-= Web-Frontend konfigurieren  =
 In der Konfiguration von //benno-web// wird der URL in der Datei ///etc/benno-web/benno.conf// angepasst:
@@ Zeile 45: / Zeile 46: @@
 muss der Konfigurations-Parameter REST_SSL_VERIFY auf "true" gesetzt werden.
-<code># to enable ssl certificate verification of REST server set YES
+<code>
-#REST_SSL_VERIFY = NO</code>
+# to enable ssl certificate verification of REST server set YES
+#REST_SSL_VERIFY = NO
+</code>
 Diese Parameter werden beim Aufbau der Session eingelesen. Daher ist es notwendig, sich nach Änderung abzumelden und wieder neu anzumelden.

Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge