Spring https

[MQue]

Hallo,

ich habe folgendes in meiner Datei applicationContext-security.xml konfiguriert:

<http auto-config='true'>    
                <intercept-url pattern='/login.jsp' access="IS_AUTHENTICATED_ANONYMOUSLY" requires-channel="https" />
                <intercept-url pattern='/**' access='ROLE_USER' requires-channel="https"

soll also heißen, dass alle Anfragen über https bearbeitet werden.
Wenn ich statt https -> http hinschreibe, gehts einwandfrei, wenn ich https so wie oben stehen habe, dann bekomme ich im Browserfenster:

Verbindung fehlgeschlagen. Firefox kann keine Verbindung zu dem Server unter localhost:8443 aufbauen.

Muss ich beim Tomcat- Server etwas einstellen damit der das kann oder was geht da schief?

Vielen Dank für Hilfe,
lg

 

[Geeeee]

Hast du überhaupt ssl eingerichtet?
The Apache Tomcat 5.5 Servlet/JSP Container - SSL Configuration HOW-TO
Natürlich muss der tomcat dir erstmal die Möglichkeit geben eine sichere Verbindung mti dem Browser aufzubauen.

 

[byte]

Der Default Port für HTTPS ist 443. Sicher, dass Du 8443 meinst? Und es muss auch erst aktiviert werden (siehe Ge*).

 

[MQue]

in meiner Tomcat server.xml datei steht unter anderem das drinnen also vermut ich mal das https auf dem Port 8443 funktioniert:

<!-- Define a SSL HTTP/1.1 Connector on port 8443
         This connector uses the JSSE configuration, when using APR, the 
         connector should be using the OpenSSL style configuration
         described in the APR documentation -->
    
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

ich hab das so gamacht wie Geeee es beschrieben hat und hab das das oben "einkommentiert" und dann den Server neu gestartet aber es mag leider immer noch nicht. gibts irgendeine Möglichkeit zu überprüfen ob der Tomcat schon https mag oder noch nicht?
lg

 

[maki]

gibts irgendeine Möglichkeit zu überprüfen ob der Tomcat schon https mag oder noch nicht?

Versuche dich doch einfach per browser die Seite aufzurufen ([c]https://localhost[/c] bzw. [c]https://localhost:8443[/c]), ansonsten solltest du die Ausgaben auf der Tomcatkonsle und in den Logs achten.

 

[MQue]

Versuche dich doch einfach per browser die Seite aufzurufen ([c]https://localhost[/c] bzw. [c]https://localhost:8443[/c]), ansonsten solltest du die Ausgaben auf der Tomcatkonsle und in den Logs achten.

Kaum macht mans richtig, schon gehts

Zum Zerifikat hätte ich noch eine Frage, ich habe mir ja da eins mit dem keytool gemacht, und das Ergebenis (.keytool) befindet sich jetzt in C:\Dokumente und Eigenschaften/user.
Wenn dann das erste mal die login- Seite angefragt wird, muss man sich mein (billiges) Zertifikat runterladen,

Ich hab jetzt gelesen, dass man sich sein Zertifikat irgendwie authorisieren lassen kann und es dann ein offizielles ist. Kostet das was oder wie macht ihr das bei Euren Anwendungen?

PS: Kann man eigentlich beim Firefox die Zertifikate (bzw. meins) wieder löschen, sodass der Browser beim Aufrufen der Seite wieder das Zertifikat runterlädt (bräuchte das für Vorführungszwecke).
lg

 

[Geeeee]

Zertifikate anzeigen unter Einstellungen -> Erweitert -> Verschlüsselung. Da kann man auch löschen.
Glaube das Authorisieren kostet ordentlich Knospe. Kann auch sein, dass ich das gerade mit was anderem verwechsel.

 

[MQue]

Zertifikate anzeigen unter Einstellungen -> Erweitert -> Verschlüsselung. Da kann man auch löschen.
Glaube das Authorisieren kostet ordentlich Knospe. Kann auch sein, dass ich das gerade mit was anderem verwechsel.

Hab gerade nachgelesen, kostet wirklich einiges, z.B.:
Web Authentication Solutions


das werd ich dann lieber mal lassen und mein billiges Zertifikat weiterverwenden.

lg


TürkTrust gibts übrigens auch noch -> mein Favorit