Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
benno_rest_mit_ssl-verschluesselung [2016/11/22 09:38] – lwsystems | benno_rest_mit_ssl-verschluesselung [2023/04/13 12:55] – lwsystems | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Benno REST mit SSL-Verschlüsselung ====== | ====== Benno REST mit SSL-Verschlüsselung ====== | ||
+ | |||
+ | *Achtung!* Dieses Dokument beschreibt die Konfiguration von Benno REST ab Version 2.10.0. Die Erläuterung zur Konfiguration der SSL-Verschlüsselung von älteren Versionen von Benno REST finden Sie [[Benno REST SSL 2.8|hier]]. | ||
===== Konfiguration von Jetty ===== | ===== Konfiguration von Jetty ===== | ||
Zur Konfiguration eines SSL-Connectors wird die Konfigurationsdatei / | Zur Konfiguration eines SSL-Connectors wird die Konfigurationsdatei / | ||
- | < | + | < |
<?xml version=" | <?xml version=" | ||
< | < | ||
- | <!-- Configuration for bennorest / jetty --> | + | <!-- Configuration for bennorest / jetty >= 2.10 --> |
- | < | + | < |
<Call name=" | <Call name=" | ||
- | | + | |
- | <New class=" | + | <New class=" |
- | <Set name=" | + | <Arg name=" |
- | <Set name=" | + | <Ref refid=" |
- | </ | + | </ |
- | </ | + | |
+ | <Set name=" | ||
+ | </ | ||
+ | </ | ||
</ | </ | ||
<Call name=" | <Call name=" | ||
- | | + | |
- | <New class=" | + | < |
- | <Set name="Host">192.168.1.10</ | + | <Arg name="server"> |
- | <Set name="Port">21443</ | + | <Ref refid=" |
- | <Set name="maxIdleTime">30000</ | + | </ |
- | <Set name="keystore">/ | + | < |
- | <Set name="password"> | + | <New class=" |
- | <Set name="keyPassword">mhO3WjtG7Y5UDgi2NWxL</Set> | + | <Set name=" |
- | <Set name="truststore">/etc/benno/keystore</ | + | <Set name="keyStorePassword">mhO3WjtG7Y5UDgi2NWxL</ |
- | <Set name="trustPassword">mhO3WjtG7Y5UDgi2NWxL</ | + | <Set name="keyManagerPassword">mhO3WjtG7Y5UDgi2NWxL</ |
- | </ | + | <Set name="trustStorePath">/ |
- | </ | + | <Set name="trustStorePassword"> |
+ | </New> | ||
+ | </ | ||
+ | < | ||
+ | | ||
+ | < | ||
+ | <New class=" | ||
+ | <Arg name=" | ||
+ | <New id=" | ||
+ | <Call name=" | ||
+ | < | ||
+ | <New class=" | ||
+ | <Arg name=" | ||
+ | < | ||
+ | </Arg> | ||
+ | < | ||
+ | < | ||
+ | </Arg> | ||
+ | <Arg name=" | ||
+ | < | ||
+ | </ | ||
+ | <Arg name=" | ||
+ | < | ||
+ | default=" | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | <Set name=" | ||
+ | <Set name="port">21443</ | ||
+ | < | ||
+ | | ||
+ | </ | ||
</ | </ | ||
</ | </ | ||
- | </code> | + | < |
===== Zertifikat erstellen ===== | ===== Zertifikat erstellen ===== | ||
- | < | + | Der private Schlüssel und |
- | + | ||
- | * Das Passwort ist das oben eingetragene Passwort. | + | |
- | * Der Hostname (CN) des Systems wird beim keytool über "What ist your first and last name?" abgefragt. | + | |
===== Web-Frontend konfigurieren ===== | ===== Web-Frontend konfigurieren ===== |