SSL-Konfiguration

Die nötigen Einstellungen finden Sie im Ordner "conf/" Ihrer webPDF Installation. In der Datei "server.xml" werden die Verbindungseinstellungen gesetzt.

 

hint

Nehmen Sie nach Möglichkeit die Änderungen an der "conf/server.xml" nur über die entsprechende Administrationsseite des Portals vor. Eine fehlerhafte manuelle Änderung kann den gesamten Server funktionsunfähig machen.

 

Um die SSL-Verbindung nutzen zu können, benötigen Sie ein SSL-Zertifikat.

 

hint

In Ihrer Produktiv-Umgebung sollten Sie ein Zertifikat einer zugelassenen Zertifizierungsstelle verwenden.

 

In dem Ordner "conf/" befindet sich nach der Installation bereits ein Keystore mit dem Namen "ssl.jks". Die entsprechenden Einstellungen zur Nutzung des Keystore "ssl.jks" sind bereits in der "conf/server.xml" vorhanden und für den vorhandenen Keystore konfiguriert.

 

Falls Sie ausschließlich eine gesicherte Verbindung nutzen möchten, können Sie die ungesicherte Standard-Verbindung deaktivieren. Setzen Sie dazu "connector", der keinen SSL-Eintrag hat, auf "enabled" mit dem Wert "false".

 

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<server xmlns="http://schema.webpdf.de/1.0/configuration/server">
...
  <connectors>
      <connector enabled="false" address="" port="8080"/>
  </connector>
...
</server>

 

Um die SSL-Verbindung zu aktivieren, setzen Sie den "connector", der einen SSL-Eintrag hat, auf "enabled" mit dem Wert "true":

 

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<server xmlns="http://schema.webpdf.de/1.0/configuration/server">
...
  <connectors>
      <connector enabled="false" address="" port="8080"/>
      <connector enabled="true" address="" port="8443">
          <ssl maxThreads="150" scheme="https" clientAuth="false">
              <keystore type="JKS" password="webpdf" file="ssl.jks"/>
              <protocols>
                  <protocol>TLSv1</protocol>
                  <protocol>TLSv1.1</protocol>
                  <protocol>TLSv1.2</protocol>
              </protocols>
          </ssl>
      </connector>
  </connectors>
...
</server>

 

Legen Sie den Port fest, unter dem die SSL-Verbindung aufgebaut werden soll:

 

port="8443"

 

Geben Sie den Namen der Keystore-Datei an. Die Datei muss sich in dem Verzeichnis "keystore/" der webPDF-Installation befinden. Die bereits vorhandene Keystore-Datei "ssl.jks" verwendet als Passwort "webpdf":

 

<keystore type="JKS" password="webpdf" file="ssl.jks"/>

 

Belassen Sie die restlichen Einstellungen wie vorgegeben:

 

<ssl maxThreads="150" scheme="https" clientAuth="false">

 

Damit die Einstellungen übernommen werden, müssen Sie die Datei speichern und webPDF neu starten.

 

Anschließend können Sie das Portal unter der gesicherten Verbindung aufrufen:

 

Bsp.: https://localhost/webPDF/index.html (wenn Sie Port 443 auf der lokalen Maschine verwenden)

 

setup_ssl_finished

 

hint

Wenn Sie das "self-signed certificate" aus "ssl.jks" verwenden, zeigt der Browser ggf. eine Meldung an. Sie müssen dann das Zertifikat als "gültig" akzeptieren, damit der Browser die Portal-Seite anzeigt.