= Konfiguration von Jetty =

Zur Konfiguration eines SSL-Connectors wird die Konfigurationsdatei /etc/benno/jetty.xml erweitert.

?xml version="1.0"?
!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd"
!-- Configuration for bennorest / jetty --
Configure id="FileServer" class="org.eclipse.jetty.server.Server"
    Call name="addConnector"
      Arg
          New class="org.eclipse.jetty.server.nio.SelectChannelConnector"
            Set name="host"localhost/Set
            Set name="port"21080/Set
          /New
      /Arg
    /Call
    Call name="addConnector"
      Arg
          New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector"
            Set name="Host"192.168.1.10/Set
            Set name="Port"21443/Set
            Set name="maxIdleTime"30000/Set
            Set name="keystore"/etc/benno/keystore/Set
            Set name="password"mhO3WjtG7Y5UDgi2NWxL/Set
            Set name="keyPassword"mhO3WjtG7Y5UDgi2NWxL/Set
            Set name="truststore"/etc/benno/keystore/Set
            Set name="trustPassword"mhO3WjtG7Y5UDgi2NWxL/Set
          /New
      /Arg
    /Call
/Configure

= Zertifikat erstellen =

keytool -keystore /etc/benno/keystore -alias BennoCert -genkey -keyalg RSA

*Passwort ist das oben eingetragene Passwort *Der Hostname (CN) des Systems wird beim keytool über „What ist your first and last name?“ abgefragt.

= Web-Frontend konfigurieren =

In der Konfiguration von benno-web wird der URL in der Datei /etc/benno-web/benno.conf angepasst:

BASE_URL = https://rest.lw-systems.net:21443

Bei der Abfrage des REST-Backends wird das SSL-Zertifikat nicht geprüft. Falls diese Prüfung erzwungen werden soll,

muss der Konfigurations-Parameter REST_SSL_VERIFY auf „true“ gesetzt werden.

# to enable ssl certificate verification of REST server set YES
#REST_SSL_VERIFY = NO

Diese Parameter werden beim Aufbau der Session eingelesen. Daher ist es notwendig, sich nach Änderung abzumelden und wieder neu anzumelden.