Windows-Zertifikatsverwaltung (empfohlen) (documentviewer)
- Team Dodo
- Technische Redaktion
Falls Sie ein SSL-Zertifikat für enaio® documentviewer einbinden wollen, müssen Sie die Konfigurationsdatei server.xml aus dem Installationsverzeichnis \conf\ wie folgt anpassen:
Zuerst müssen Sie den folgenden Listener mit zwei Attributen erweitern, sodass er wie im nachfolgenden Codeblock aussieht. Die Zeile steht relativ am Anfang der Konfigurationsdatei server.xml.
server.xml
<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" useAprConnector="false" useOpenSSL="true"/>Danach muss der Connector umgestellt werden, sodass er eine SSLHostConfig enthält, die die Windows-Zertifikatsverwaltung nutzt:
server.xml
<Connector
port="8070"
sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation"
scheme="https"
secure="true"
SSLEnabled="true"
compressibleMimeType="text/html,text/xml,text/plain,text/css,text/javascript,application/javascript,application/json,image/svg+xml"
compression="on"
>
<SSLHostConfig>
<Certificate
certificateKeystoreType="Windows-ROOT"
certificateKeystoreFile=""
certificateKeyAlias="<alias>"
/>
</SSLHostConfig>
</Connector>Passen Sie diese Parameter an:
Parameter | Beschreibung |
certificateKeystoreType | Hier ist lediglich Windows-ROOT möglich. Die Alternative Windows-MY für des Benutzers "Eigene Zertifikate" ist aktuell nicht möglich. |
| Anzeigename (Alias) des Zertifikats, wie in Schritt 5 des Abschnitts Beispiele für die Erstellung der selbstsignierten Zertifikate beschrieben, oder der entsprechende Alias des kommerziellen Zertifikats. |
Zusätzliche Konfigurationen, die dem Connector als Teil der lokalen Systemoptimierungen hinzugefügt wurden, können so beibehalten werden (z. B. MaxThreads).
Der bestehende Connector muss deaktiviert werden.
enaio_documentviewerw.exe
Starten Sie die enaio_documentviewerw.exe im bin-Verzeichnis des enaio document viewer
Wechseln Sie auf den Tab Java
Fügen Sie die folgenden beiden Zeilen den Java Options hinzu:
-Djavax.net.ssl.trustStoreType=WINDOWS-ROOT -Djavax.net.ssl.trustStore=NONE
Aktualisierung des enaio® documentviewer
Beachten Sie: Jedes Mal, wenn die Tomcat-Version aktualisiert wurde, was beim Ausführen des neuen Installationsprogramms von enaio® documentviewer der Fall sein kann, wird die server.xml zurückgesetzt. Das heißt, die Registrierung des SSL connector muss erneut vorgenommen werden. Die bisherige server.xml wird durch das Setup in ein Backup-Verzeichnis im Root-Verzeichnis der documentviewer-Installation gesichert und kann von dort wiederhergestellt werden.