AW: Tomcat und Client-Zertifikate

["Hahnefeld Bjoern" <bjoern.hahnefeld@dallmeier-electronic.com>]

Hallo Stefan,

leider kenne ich mich auch damit nicht sehr gut aus. Drum habe ich auch hier die Anfrage gestellt. Es soll so sein, dass es ein selbst generiertes Zertifikat ist. Und Tomcat läuft auf einem Windows-Server mit JRE.

Viele Grüße

Björn

-----Ursprüngliche Nachricht-----
Von: stefan.bauer@cubewerk.de [mailto:stefan.bauer@cubewerk.de] 
Gesendet: Donnerstag, 3. Dezember 2009 10:12
An: debian-user-german@lists.debian.org
Betreff: Re: Tomcat und Client-Zertifikate

> hat jemand schon einmal Client-Zertifikate eingerichtet unter Tomcat? Die
> Kommunikation soll also nur über eben diese Zertifikate und ein Zugriff
> nur über Port 443 oder 8443 möglich sein. Ich jedenfalls schaffe es nicht


Auch wenn ich mit Tomcat noch nichts gemacht hab, ist das ja erstmal ein
Teil der Apache-Foundation.

Vom Ablauf her erstellst du dir also oder suchst dir eine Root-CA und
generierst damit X509-Client Zertifikate. Dann teilst du dem Tomcat mit,
dass du nur gültige Client-Zertifikate (gültig heißt unterschrieben durch
die Root-CA) erlaubst.

Wo genau ist das Problem?

Stefan


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)