Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- benno_rest_mit_ssl-verschluesselung [2016/11/22 09:38] – lwsystems
+++ benno_rest_mit_ssl-verschluesselung [2023/04/13 12:55] – lwsystems
@@ Zeile 1: / Zeile 1: @@
 ====== Benno REST mit SSL-Verschlüsselung ======
+*Achtung!* Dieses Dokument beschreibt die Konfiguration von Benno REST ab Version 2.10.0. Die Erläuterung zur Konfiguration der SSL-Verschlüsselung von älteren Versionen von Benno REST finden Sie [[Benno REST SSL 2.8|hier]].
 ===== Konfiguration von Jetty  =====
 Zur Konfiguration eines SSL-Connectors wird die Konfigurationsdatei /etc/benno/jetty.xml erweitert.
-<code>
+<code xml>
 <?xml version="1.0"?>
 <!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
-<!-- Configuration for bennorest / jetty -->
+<!-- Configuration for bennorest / jetty >= 2.10 -->
-<Configure id="FileServer" class="org.eclipse.jetty.server.Server">
+<Configure id="BennoREST-2.10.0" class="org.eclipse.jetty.server.Server">
     <Call name="addConnector">
-      <Arg>
+        <Arg>
-          <New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
+            <New class="org.eclipse.jetty.server.ServerConnector">
-            <Set name="host"></Set>
+                <Arg name="server">
-            <Set name="port">21080</Set>
+                    <Ref refid="BennoREST-2.10.0"/>
-          </New>
+                </Arg>
-      </Arg>
+                <Set name="host"></Set>
+                <Set name="port">21080</Set>
+            </New>
+        </Arg>
     </Call>
     <Call name="addConnector">
-      <Arg>
+        <Arg>
-          <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
+            <New id="httpsConnector" class="org.eclipse.jetty.server.ServerConnector">
-            <Set name="Host">192.168.1.10</Set>
+                <Arg name="server">
-            <Set name="Port">21443</Set>
+                    <Ref refid="BennoREST-2.10.0"/>
-            <Set name="maxIdleTime">30000</Set>
+                </Arg>
-            <Set name="keystore">/etc/benno/keystore</Set>
+                <Arg>
-            <Set name="password">mhO3WjtG7Y5UDgi2NWxL</Set>
+                    <New class="org.eclipse.jetty.util.ssl.SslContextFactory$Server">
-            <Set name="keyPassword">mhO3WjtG7Y5UDgi2NWxL</Set>
+                        <Set name="keyStorePath">/etc/benno/keystore</Set>
-            <Set name="truststore">/etc/benno/keystore</Set>
+                        <Set name="keyStorePassword">mhO3WjtG7Y5UDgi2NWxL</Set>
-            <Set name="trustPassword">mhO3WjtG7Y5UDgi2NWxL</Set>
+                        <Set name="keyManagerPassword">mhO3WjtG7Y5UDgi2NWxL</Set>
-          </New>
+                        <Set name="trustStorePath">/etc/benno/keystore</Set>
-      </Arg>
+                        <Set name="trustStorePassword">mhO3WjtG7Y5UDgi2NWxL</Set>
+                    </New>
+                </Arg>
+                <Arg name="factories">
+                    <Array type="org.eclipse.jetty.server.ConnectionFactory">
+                        <Item>
+                            <New class="org.eclipse.jetty.server.HttpConnectionFactory">
+                                <Arg name="config">
+                                    <New id="config" class="org.eclipse.jetty.server.HttpConfiguration">
+                                        <Call name="addCustomizer">
+                                            <Arg>
+                                                <New class="org.eclipse.jetty.server.SecureRequestCustomizer">
+                                                    <Arg name="sniRequired" type="boolean">
+                                                        <Property name="jetty.ssl.sniRequired" default="false"/>
+                                                    </Arg>
+                                                    <Arg name="sniHostCheck" type="boolean">
+                                                        <Property name="jetty.ssl.sniHostCheck" default="false"/>
+                                                    </Arg>
+                                                    <Arg name="stsMaxAgeSeconds" type="int">
+                                                        <Property name="jetty.ssl.stsMaxAgeSeconds" default="-1"/>
+                                                    </Arg>
+                                                    <Arg name="stsIncludeSubdomains" type="boolean">
+                                                        <Property name="jetty.ssl.stsIncludeSubdomains"
+                                                                  default="false"/>
+                                                    </Arg>
+                                                </New>
+                                            </Arg>
+                                        </Call>
+                                    </New>
+                                </Arg>
+                            </New>
+                        </Item>
+                    </Array>
+                </Arg>
+                <Set name="host">192.168.1.10</Set>
+                <Set name="port">21443</Set>
+                <Set name="idleTimeout">30000</Set>
+            </New>
+        </Arg>
     </Call>
 </Configure>
-</code>
+<code>
 ===== Zertifikat erstellen =====
-<code>keytool -keystore /etc/benno/keystore -alias BennoCert -genkey -keyalg RSA</code>
+Der private Schlüssel und  das Zertifikat werden in einem [[keystore|Java Keystore]] gespeichert.
-  * Das Passwort ist das oben eingetragene Passwort.
-  * Der Hostname (CN) des Systems wird beim keytool über "What ist your first and last name?" abgefragt.
 ===== Web-Frontend konfigurieren =====

Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge