Jump to content

Apache Tomcat SSL-Zertifikat aus Windows CA


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hi zusammen,

 

habe mich in die Thematik begonnen einzuarbeiten und habe auf Basis der Webserver Vorlage eine neue Zertifikatvorlage erstellt. In den Sicherheitseinstellungen habe ich für authentifizierte Benutzer die Rechte "registrieren" und "automatisch registrieren" zugewiesen.

Allerdings wird nun unter "Eigene Zertifikate" das Zertifikat nicht ausgerollt. Die Gruppenrichtlinien für Benutzer, als auch für Computer sind aktiv und eingerichtet.

Manuell kann ich das Zertifikat einem Client zuweisen, aber er sollte das ja automatisch machen oder?

Link zu diesem Kommentar

also ich habe auf einem Windows7 Client den Apache Tomcat installiert. Dieser soll in Zukunft über https nur arbeiten. Dabei braucht er ja ein Zertifikat. Somit habe ich auf dem Windows-Zertifikatsserver die Zertifikatsvorlage Webserver über "doppelte Vorlage" kopiert und der Kopie den Namen "Apache Tomcat" gegeben.

Dieses Zertifikat soll auf dem Windows7-Client aufbereitet werden um es für den Tomcat nutzbar zu machen.

Somit habe ich unter Sicherheitseinstellungen der Zertifikatsvorlage den authentifizierten Benutzern das Recht "Registrieren", "lesen" und "automatisch Registrieren" gegeben.

Selbstverständlich auch die GPO-Richtlinien auf Domänenebene konfiguriert. Wenn ich allerdings im Windows7 Client im Punkt Computerzertifikate unter "eigene Zertifikate" schaue ist dort das Zertifikat nicht ersichtlich. Wenn ich dort auf "Zertifikat anfordern" klicke, könnte ich das "Apache Tomcat" Zertifikat einrichten, aber er soll das ja automatisch dort einfügen. Jetzt ist halt die Frage warum er das nicht macht...

Link zu diesem Kommentar

genau die Zertifikate rolle ich via AD aus. Aber damit ich das Zertifikat in Tomcat einbinden kann muss es ja erstmal auf meinem Windows7-Client zur Verfügung stehen.

und mich wundert es halt, dass das Zertifikat nicht automatisch im Zertifikate-Snap-In des Clients unter "Eigene zertifkate" im Computer oder Benutzerbereich auftaucht.

Sobald es da auftaucht würde ich das Zertifikat gemäß Tomcat-Einleitung in Tomcat integrieren.

Link zu diesem Kommentar
hi zusammen,

 

[...]

Manuell kann ich das Zertifikat einem Client zuweisen, aber er sollte das ja automatisch machen oder?

 

Ich glaube nicht, dass Tomcat das automatisch kann sondern das wird manuell gemacht werden.

 

Und bei Tomcat steht im Manuell unter Apache Tomcat 6.0 - SSL Configuration HOW-TO

It is important to note that configuring Tomcat to take advantage of secure sockets is usually only necessary when running it as a stand-alone web server. When running Tomcat primarily as a Servlet/JSP container behind another web server, such as Apache or Microsoft IIS, it is usually necessary to configure the primary web server to handle the SSL connections from users.

 

Für ersteres (Apache mit Tomcat) gilt meine oben genannte Anleitung für letzteres gibts auf jetzt geposteter Seite ne Anleitung mit unter anderem:

Now you have a file called certreq.csr that you can submit to the Certificate Authority (look at the documentation of the Certificate Authority website on how to do this). In return you get a Certificate.

 

Das heißt für mich, dass das nicht automatisch geht.

Link zu diesem Kommentar

he... ja im Tomcat geht das nicht automatisch, aber Tomcat läuft ja auf einer Windows7-Büchse und wenn ich ein Zertifikat von einer Windows-CA automatisch verteilen lasse, sollten die Zertifikate im Zertifikat-SnapIn des Windows-Clients doch auftauchen oder? Das hat ja erstmals mit Tomcat nichts zu tun :-)

Mein Problem besteht ja gerade noch darin das ich nicht weiß, wieso das Zertifikat meiner Windows-Zertifizierungsstelle nicht auf dem Windows7-Client ausgerollt wird :-)

Nicht das wir aneinander vorbei reden :-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...