/
Windows-Zertifikatsverwaltung (empfohlen) (appconnector)

Windows-Zertifikatsverwaltung (empfohlen) (appconnector)

Owned by Team Dodo
Last updated: Mar 27, 2025 by Technische Redaktion

Tomcat server.xml

Falls Sie ein SSL-Zertifikat für enaio® appconnector einbinden möchten, müssen Sie die Konfigurationsdatei server.xml aus dem Installationsverzeichnis \conf\ wie folgt anpassen:

Zuerst müssen Sie den folgenden Listener mit zwei Attributen erweitern, sodass er wie im nachfolgenden Codeblock aussieht. Die Zeile steht relativ am Anfang der Konfigurationsdatei server.xml.

server.xml

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" useAprConnector="false" useOpenSSL="true"/>

Danach muss der Connector umgestellt werden, sodass er eine SSLHostConfig enthält, die die Windows-Zertifikatsverwaltung nutzt:

server.xml

<Connector port="8060" sslImplementationName="org.apache.tomcat.util.net.jsse.JSSEImplementation" scheme="https" secure="true" SSLEnabled="true" compressibleMimeType="text/html,text/xml,text/plain,text/css,text/javascript,application/javascript,application/json,image/svg+xml" compression="on" > <SSLHostConfig> <Certificate certificateKeystoreType="Windows-ROOT" certificateKeystoreFile="" certificateKeyAlias="<alias>" /> </SSLHostConfig> </Connector>

Passen Sie diese Parameter an:

Parameter

Beschreibung

certificateKeystoreType

Hier ist lediglich Windows-ROOT möglich. Die Alternative Windows-MY für des Benutzers "Eigene Zertifikate" ist aktuell nicht möglich.

certificateKeyAlias

Anzeigename (Alias) des Zertifikats, wie in Schritt 5 des Abschnitts Beispiele für die Erstellung der selbstsignierten Zertifikate beschrieben, oder der entsprechende Alias des kommerziellen Zertifikats.

Zusätzliche Konfigurationen, die dem Connector als Teil der lokalen Systemoptimierungen hinzugefügt wurden, können so beibehalten werden (z. B. MaxThreads).

Der bestehende Connector muss deaktiviert werden.

enaio_blueline_appconnectorw.exe

  1. Starten Sie die enaio_appconnectorw.exe im bin-Verzeichnis des enaio appConnector

  2. Wechseln Sie auf den Tab Java

  3. Fügen Sie die folgenden beiden Zeilen den Java Options hinzu:

    -Djavax.net.ssl.trustStoreType=WINDOWS-ROOT -Djavax.net.ssl.trustStore=NONE

Aktualisierung des appconnector

Beachten Sie: Jedes Mal, wenn die Tomcat-Version aktualisiert wurde, was beim Ausführen des neuen Installationsprogramms von enaio® appconnector der Fall sein kann, wird die server.xml zurückgesetzt. Das heißt, die Registrierung des SSL connector muss erneut vorgenommen werden. Die bisherige server.xml wird durch das Setup in ein Backup-Verzeichnis im Root-Verzeichnis der appconnector-Installation gesichert und kann von dort wiederhergestellt werden. Es muss ebenfalls geprüft werden, ob die Java Options in der enaio_blueline_appconnectorw.exe nach wie vor vorhanden sind.