Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
benno_rest_mit_ssl-verschluesselung [2023/04/13 12:56] – lwsystems | benno_rest_mit_ssl-verschluesselung [2023/04/26 16:57] (aktuell) – [Zertifikat erstellen] lwsystems | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Benno REST mit SSL-Verschlüsselung ====== | ====== Benno REST mit SSL-Verschlüsselung ====== | ||
- | *Achtung!* Dieses Dokument beschreibt die Konfiguration von Benno REST ab Version 2.10.0. Die Erläuterung zur Konfiguration der SSL-Verschlüsselung von älteren Versionen von Benno REST finden Sie [[Benno REST SSL 2.8|hier]]. | + | **Achtung!** Dieses Dokument beschreibt die Konfiguration von Benno REST ab Version 2.10.0. Die Erläuterung zur Konfiguration der SSL-Verschlüsselung von älteren Versionen von Benno REST finden Sie [[Benno REST SSL 2.8|hier]]. |
===== Konfiguration von Jetty ===== | ===== Konfiguration von Jetty ===== | ||
Zeile 11: | Zeile 11: | ||
<!-- Configuration for bennorest / jetty >= 2.10 --> | <!-- Configuration for bennorest / jetty >= 2.10 --> | ||
< | < | ||
- | | + | |
+ | < | ||
+ | <New class=" | ||
+ | <Arg name=" | ||
+ | <Ref refid=" | ||
+ | </ | ||
+ | <Set name=" | ||
+ | <Set name=" | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | <Call name=" | ||
+ | < | ||
+ | <New id=" | ||
+ | <Arg name=" | ||
+ | <Ref refid=" | ||
+ | </Arg> | ||
<Arg> | <Arg> | ||
- | | + | |
- | <Arg name="server"> | + | <Set name="keyStorePath">/ |
- | <Ref refid="BennoREST-2.10.0"/> | + | <Set name="keyStorePassword"> |
- | </Arg> | + | < |
- | <Set name="host"></ | + | <Set name="trustStorePath">/ |
- | <Set name="port">21080</ | + | <Set name="trustStorePassword">mhO3WjtG7Y5UDgi2NWxL</ |
- | </ | + | </ |
</ | </ | ||
- | | + | |
- | <Call name="addConnector"> | + | <Array type="org.eclipse.jetty.server.ConnectionFactory"> |
- | < | + | < |
- | <New id="httpsConnector" class=" | + | <New class=" |
- | <Arg name=" | + | |
- | <Ref refid="BennoREST-2.10.0"/> | + | <New id="config" class=" |
+ | <Call name="addCustomizer"> | ||
+ | < | ||
+ | <New class=" | ||
+ | <Arg name=" | ||
+ | < | ||
+ | </ | ||
+ | <Arg name=" | ||
+ | < | ||
+ | </ | ||
+ | <Arg name=" | ||
+ | < | ||
+ | </ | ||
+ | <Arg name=" | ||
+ | < | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | </New> | ||
</ | </ | ||
- | < | + | |
- | <New class=" | + | </ |
- | <Set name=" | + | </ |
- | <Set name=" | + | |
- | <Set name=" | + | |
- | <Set name=" | + | |
- | <Set name=" | + | |
- | | + | |
- | </Arg> | + | |
- | <Arg name=" | + | |
- | <Array type=" | + | |
- | <Item> | + | |
- | < | + | |
- | <Arg name=" | + | |
- | <New id=" | + | |
- | <Call name=" | + | |
- | < | + | |
- | <New class=" | + | |
- | <Arg name=" | + | |
- | < | + | |
- | </ | + | |
- | <Arg name=" | + | |
- | < | + | |
- | </ | + | |
- | <Arg name=" | + | |
- | < | + | |
- | </ | + | |
- | <Arg name=" | + | |
- | < | + | |
- | default=" | + | |
- | </ | + | |
- | </ | + | |
- | </ | + | |
- | </ | + | |
- | </ | + | |
- | </ | + | |
- | </ | + | |
- | </ | + | |
- | | + | |
- | </ | + | |
- | <Set name=" | + | |
- | <Set name=" | + | |
- | <Set name=" | + | |
- | </New> | + | |
</ | </ | ||
- | | + | <Set name=" |
+ | <Set name=" | ||
+ | <Set name=" | ||
+ | </ | ||
+ | </ | ||
+ | | ||
</ | </ | ||
</ | </ | ||
Zeile 79: | Zeile 78: | ||
===== Zertifikat erstellen ===== | ===== Zertifikat erstellen ===== | ||
- | Der private Schlüssel und das Zertifikat werden in einem [[keystore|Java Keystore]] gespeichert. | + | Der private Schlüssel und das Zertifikat werden in einem [[keystore|Java Keystore]] gespeichert. |
+ | Alternativ können dies auch als PKCS#12 Datei angegeben werden. Diese Datei kann mittels OpenSSL aus | ||
+ | den häufig vorliegenden PEM-Files erstellt werden. | ||
+ | |||
+ | <code bash> | ||
+ | openssl pkcs12 -export \ | ||
+ | -passout pass: | ||
+ | -inkey keyfile.pem \ | ||
+ | -in certchain.pem \ | ||
+ | -out certchain+key.pkcs12 | ||
+ | chown benno:benno certchain+key.pkcs12 | ||
+ | chmod 0440 certchain+key.pkcs12 | ||
+ | </ | ||
===== Web-Frontend konfigurieren ===== | ===== Web-Frontend konfigurieren ===== |