Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
benno_rest_mit_ssl-verschluesselung [2016/11/21 14:15] – lwsystems | benno_rest_mit_ssl-verschluesselung [2018/10/02 13:29] – [Zertifikat erstellen] lwsystems | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
- | = Konfiguration von Jetty = | + | ===== Konfiguration von Jetty |
Zur Konfiguration eines SSL-Connectors wird die Konfigurationsdatei / | Zur Konfiguration eines SSL-Connectors wird die Konfigurationsdatei / | ||
- | < | + | < |
- | !DOCTYPE Configure PUBLIC " | + | <?xml version=" |
- | !-- Configuration for bennorest / jetty -- | + | <!DOCTYPE Configure PUBLIC " |
- | Configure id=" | + | <!-- Configuration for bennorest / jetty --> |
- | Call name=" | + | <Configure id=" |
- | Arg | + | |
- | New class=" | + | |
- | Set name=" | + | |
- | Set name=" | + | |
- | /New | + | |
- | /Arg | + | |
- | /Call | + | |
- | Call name=" | + | |
- | Arg | + | |
- | New class=" | + | |
- | Set name=" | + | |
- | Set name=" | + | |
- | Set name=" | + | |
- | Set name=" | + | |
- | Set name=" | + | |
- | Set name=" | + | |
- | Set name=" | + | |
- | Set name=" | + | |
- | /New | + | |
- | /Arg | + | |
- | /Call | + | |
- | /Configure | + | |
+ | </Configure> | ||
</ | </ | ||
- | = Zertifikat erstellen | + | ===== Zertifikat erstellen |
- | < | + | |
- | *Passwort ist das oben eingetragene Passwort | + | Der private Schlüssel und das Zertifikat werden in einem [[keystore|Java Keystore]] gespeichert. |
- | *Der Hostname (CN) des Systems wird beim keytool über "What ist your first and last name?" abgefragt. | + | |
+ | ===== Web-Frontend konfigurieren ===== | ||
- | = Web-Frontend konfigurieren | ||
In der Konfiguration von // | In der Konfiguration von // | ||
Zeile 45: | Zeile 46: | ||
muss der Konfigurations-Parameter REST_SSL_VERIFY auf " | muss der Konfigurations-Parameter REST_SSL_VERIFY auf " | ||
- | < | + | < |
- | # | + | # to enable ssl certificate verification of REST server set YES |
+ | # | ||
+ | </ | ||
Diese Parameter werden beim Aufbau der Session eingelesen. Daher ist es notwendig, sich nach Änderung abzumelden und wieder neu anzumelden. | Diese Parameter werden beim Aufbau der Session eingelesen. Daher ist es notwendig, sich nach Änderung abzumelden und wieder neu anzumelden. |