Како имплементирати ССЛ у Апацхе Томцат?

Корак по корак водич за подешавање ССЛ / ТЛС сертификата на Томцат серверу.


Један од суштинских задатака за осигурање Томцат-а је конфигурирање ССЛ цертификата, тако да је веб апликација доступна преко ХТТПС.

Много је начина да се то постигне.

  • Можете прекинути ССЛ на балиру за оптерећење
  • Имплементирајте ССЛ на ЦДН нивоу
  • Користите веб сервере попут Апацхе, Нгинк итд. Испред и имплементирајте ССЛ тамо

Међутим, ако не користите било шта од наведеног или ово користите као предњи део или требате директно да уведите ССЛ у Томцат, следеће ће вам помоћи.

У овом чланку ћемо урадити као у наставку.

  • Генеришите ЦСР (захтев за потписивање сертификата)
  • Увези потврду у датотеку продавнице кључева
  • Омогући ССЛ у Томцату
  • Конфигуришите ТЛС протокол
  • Промените Томцат да слуша на 443 порт
  • Тест Томцат на ССЛ рањивост

Почнимо…

Припрема за ССЛ / ТЛС сертификат

Први корак би био да се генерише ЦСР и да то потпише потпис дипломирани орган. За управљање сертификатима користићемо услужни програм кеитоол.

  • Пријавите се на Томцат сервер
  • Идите на пут инсталације томцат
  • Креирајте фасциклу звану ссл
  • Извршите наредбу за створите трговину кључева

кеитоол -генкеи -алиас име домена -кеиалг РСА -кисизе 2048 -кеисторе филенаме.јкс

Постоје две променљиве у горњим командама које можда желите да промените.

  1. Псеудоним – боље да га схватите како бисте га у будућности могли брзо препознати. Више бих волео да је задржим као име домена.
  2. Назив датотеке – поново је добро задржати име домена.

Нпр:

[[адреса е-поште заштићена] ссл] # кеитоол -генкеи -алиас блоггерфларе -кеиалг РСА -кисизе 2048 -кеисторе блоггерфларе.јкс
Унесите лозинку продавнице кључева:
Поново унесите нову лозинку:
Које је ваше име и презиме?
[Непознато]: блоггерфларе.цом
Како се зове ваша организациона јединица?
[Непознато]: Блоггинг
Како се зове ваша организација?
[Непознато]: Геек Фларе
Како се зове ваш град или место?
[Непознат]:
Како се зове ваша држава или провинција?
[Непознат]:
Који је двословни код државе за ову јединицу?
[Непознат]:
Да ли је ЦН = блоггерфларе.цом, ОУ = блоггинг, О = Геек Фларе, Л = непознато, СТ = непознато, Ц = непознато је тачно?
[не да

Унесите кључну лозинку за
(ПОВРАТАК ако је иста као лозинка за складиштење кључева):

[[адреса е-поште заштићена] ссл] #

Обратите пажњу на питање имена и презимена. Мислим да је ово помало заблуда. То није ваше име, већ назив домена који желите да осигурате.

Једном када унесете све информације, креираће датотеку чувања кључева у постојећем радном директорију.

Следеће би било генерише нови ЦСР са новоствореном продавницом кључева са наредбом испод.

кеитоол -цертрек -алиас блоггерфларе -кеиалг РСА -филе блоггерфларе.цср -кеисторе блоггерфларе.јкс

Ово ће створити ЦСР који морате послати ауторитету за сертификацију да бисте га потписали. Ако се играте, можда бисте размотрили да БЕСПЛАТНИ добављач сертификата оде за премиум.

Потписао сам сертификат и наставићу са тим увезе у складиште кључева са командом испод.

  • Увоз роот сертификат даје провајдер

кеитоол -импортцерт -алиас роот -филе роот -кеисторе блоггерфларе.јкс

  • Увези средњу потврду

кеитоол -импортцерт -алиас интермедиате -филе интермедиате -кеисторе блоггерфларе.јкс

Белешка: без увоза роот-а & интермедијарни, нећете моћи да увезете сертификат домене у складиште кључева. Ако имате више посредника, морате их увести све.

  • Увези потврду домена

кеитоол -импортцерт -филе блоггерфларе.цер -кеисторе блоггерфларе.јкс -алиас блоггерфларе

и добићете потврду да је инсталирана.

Одговор цертификата је инсталиран у складишту кључева

Велики, па је трговина са кључевима цертификата сада спремна. Пређимо на следећи корак.

Ако сте нови на ССЛ-у и желите да сазнате више, упишите се на овај курс на мрежи – Операције ССЛ / ТЛС.

Омогући ССЛ у Томцату

Под претпоставком да сте и даље пријављени на Томцат сервер, идите на фолдер цонф

  • Узмите сигурносну копију датотеке сервер.кмл
  • Идите на одељак и додајте линију

ССЛЕнаблед ="истинито" схема ="хттпс" кеистореФиле ="ссл / блоггерфларе.јкс" кеистореПасс ="цхандан" цлиентАутх ="лажно" сслПротоцол ="ТЛС"

  • Не заборавите да промените име и лозинку датотеке за складиштење кључева
  • Поново покрените томцат и требали бисте видјети да је Томцат доступан путем ХТТПС-а

Слатко!

Стандардни ХТТПС порт

Зашто?

Па, ако погледате горњи екран, приступам Томцату преко 8080 са хттпс-ом што није стандардно и још неким разлозима.

  • Не желите да тражите од корисника да користе прилагођени порт
  • Бровсер ће упозорити јер се сертификат издаје на име домена без порта

Дакле, идеја је да Томцат слуша 443 порт тако да буде доступан преко хттпс: // без броја порта.

Да бисте то учинили, уредите сервер.кмл са својим омиљеним уређивачем

  • Иди на 
  • Промените порт са 8080 на 443
  • То би требало изгледати овако
  • Поново покрените Томцат и приступите својој апликацији са хттпс-ом без икаквог броја порта

Импресиван, то је успех!

ССЛ / ТЛС тест рањивости

Напокон, направит ћемо тест како бисмо осигурали да није рањив на пријетње на мрежи.

Постоји много интернетских алата о којима сам овде говорио, а овде ћу користити ССЛ лабораторије.

  • Иди на ССЛ Лабс и унесите УРЛ адресу да бисте започели тест

И његове ЗЕЛЕНО – Оцена.

Међутим, увек је добра идеја да се померите према извештају и видите да ли проналазите неку рањивост и поправите је.

То је било за данас.

Надам се да ће вам ово помоћи да знате поступак обезбеђивања Томцат ССЛ / ТЛС сертификата. Ако сте заинтересовани да сазнате више, ово бих вам топло препоручио наравно.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map