Apache Tomcat erlaubt neben den Java Keystore Zertifikaten auch das PKCS12-Format (PFX-Dateien), die von Windows 2003 generiert werden können (via SelfSSL) oder von einer CA bezogen werden. Eine Umkonvertierung von PFX-Dateien mit OpenSSL in Java Keystores über das PEM-Format (wie hier empfohlen) ist nicht notwendig!
Einfach in der server.xml das Zertifikat im Connector mit den Attributen keystoreFile, keystorePass und keystoreType konfigurieren:
-
<Connector port=“9001”
-
maxHttpHeaderSize=“8192”
-
maxThreads=“150”
-
protocol=“org.apache.coyote.http11.Http11Protocol”
-
minThreads=“1”
-
minSpareThreads=“1”
-
maxSpareThreads=“75”
-
enableLookups=“false”
-
acceptCount=“100”
-
connectionTimeout=“20000”
-
disableUploadTimeout=“true”
-
URIEncoding=“UTF-8”
-
SSLEnabled=“true”
-
scheme=“https”
-
secure=“true”
-
clientAuth=“false”
-
sslProtocol = “TLS”
-
keystoreFile=“${catalina.base}/lib/zertifikat.pfx”
-
keystorePass=“meinpasswort”
-
keystoreType=“pkcs12”
-
>
Hier noch eine Auflistung, welche Zertifikattypen die einzelnen Tomcat-Versionen unterstützen:
- Tomcat 5.0: JKS, PKCS12
- Tomcat 5.5: JKS, PKCS11 und PKCS12
- Tomcat 6.0: JKS, PKCS11 und PKCS12