PKCS12 Zertifikate in Tomcat

Apache Tomcat erlaubt neben den Java Keystore Zertifikaten auch das PKCS12-Format (PFX-Dateien), die von Windows 2003 generiert werden können (via SelfSSL) oder von einer CA bezogen werden. Eine Umkonvertierung von PFX-Dateien mit OpenSSL in Java Keystores über das PEM-Format (wie hier empfohlen) ist nicht notwendig!

Einfach in der server.xml das Zertifikat im Connector mit den Attributen keystoreFile, keystorePass und keystoreType konfigurieren:

  1. <Connector port=“9001”
  2.  maxHttpHeaderSize=“8192”
  3.                maxThreads=“150”
  4.                protocol=“org.apache.coyote.http11.Http11Protocol”
  5.                minThreads=“1”
  6.                minSpareThreads=“1”
  7.                maxSpareThreads=“75”
  8.                enableLookups=“false”
  9.                acceptCount=“100”
  10.                connectionTimeout=“20000”
  11.                disableUploadTimeout=“true”
  12.                URIEncoding=“UTF-8”
  13.                SSLEnabled=“true”
  14.                scheme=“https”
  15.                secure=“true”
  16.                clientAuth=“false”
  17.                sslProtocol = “TLS”
  18.                keystoreFile=“${catalina.base}/lib/zertifikat.pfx”
  19.                keystorePass=“meinpasswort”
  20.                keystoreType=“pkcs12”
  21. >

Hier noch eine Auflistung, welche Zertifikattypen die einzelnen Tomcat-Versionen unterstützen:

  • Tomcat 5.0: JKS, PKCS12
  • Tomcat 5.5: JKS, PKCS11 und PKCS12
  • Tomcat 6.0: JKS, PKCS11 und PKCS12

Comments are closed.