diff options
| author | yvesf <yvesf-git@xapek.org> | 2011-03-29 20:18:21 +0200 |
|---|---|---|
| committer | yvesf <yvesf-git@xapek.org> | 2011-03-29 20:18:21 +0200 |
| commit | 05662934219d0f5e9bb267d7751766b1acd1a8fa (patch) | |
| tree | ca182b2fcc1ca00c80f913cd9517568b380f3bd3 /src/site/xdoc/devel-install.xml | |
| parent | 0b0cc5b961893e68deccf75ed58a30251a08b9da (diff) | |
| download | dhbw-calendar-05662934219d0f5e9bb267d7751766b1acd1a8fa.tar.gz dhbw-calendar-05662934219d0f5e9bb267d7751766b1acd1a8fa.zip | |
slides
Diffstat (limited to 'src/site/xdoc/devel-install.xml')
| -rw-r--r-- | src/site/xdoc/devel-install.xml | 130 |
1 files changed, 82 insertions, 48 deletions
diff --git a/src/site/xdoc/devel-install.xml b/src/site/xdoc/devel-install.xml index 2ff3886..b8795b1 100644 --- a/src/site/xdoc/devel-install.xml +++ b/src/site/xdoc/devel-install.xml @@ -90,88 +90,122 @@ <subsection name="SSL"> <p>Zertifikat erstellen:</p> <source> - % keytool -keystore keystore -alias jetty -genkey -keyalg RSA - Geben Sie das + % keytool -keystore keystore -alias jetty -genkey -keyalg + RSA + Geben + Sie das Keystore-Passwort ein: - Geben Sie das Passwort erneut ein: - Wie lautet + Geben Sie das Passwort erneut + ein: + Wie + lautet Ihr Vor- und Nachname? - [Unknown]: dualical.ba-horb.de (ACHTUNG Common-Name = Hostname!) + [Unknown]: dualical.ba-horb.de + (ACHTUNG + Common-Name = Hostname!) Wie lautet der Name - Ihrer organisatorischen + Ihrer + organisatorischen Einheit? [Unknown]: DHBW Stuttgart Campus Horb - Wie lautet der Name + Wie + lautet der Name Ihrer Organisation? [Unknown]: Duale - Hochschule Baden-Württemberg + Hochschule + Baden-Württemberg Wie lautet der Name Ihrer Stadt oder Gemeinde? [Unknown]: Horb Wie - lautet der Name Ihres Bundeslandes oder Ihrer Provinz? + lautet der Name Ihres Bundeslandes oder Ihrer + Provinz? [Unknown]: - Baden-Württemberg - Wie lautet der Landescode (zwei Buchstaben) für + Baden-Württemberg + Wie lautet der Landescode (zwei + Buchstaben) für diese Einheit? [Unknown]: DE - Ist CN=DHBW Calendar, OU=DHBW Stuttgart + Ist CN=DHBW Calendar, + OU=DHBW Stuttgart Campus Horb, O=Duale - Hochschule Baden-Württemberg, - L=Horb, ST=Baden-Württemberg, + Hochschule Baden-Württemberg, + L=Horb, ST=Baden-Württemberg, C=DE richtig? [Nein]: Ja - Geben Sie das Passwort für + Geben Sie das + Passwort für <jetty> ein. - (EINGABETASTE, wenn Passwort dasselbe wie für + (EINGABETASTE, wenn Passwort dasselbe + wie für Keystore): </source> <p>SSL für Jetty konfigurieren:</p> <source> -<configuration> - <connectors> - <connector implementation="org.mortbay.jetty.nio.SelectChannelConnector"> - <port>8080</port> - </connector> - <connector implementation="org.mortbay.jetty.ssl.SslSelectChannelConnector"> - <port>8443</port> - <keystore>${basedir}/server.keystore</keystore> - <keyPassword>bla</keyPassword> - <password>bla</password> - </connector> - </connectors> -</configuration> - <dependencies> - <dependency> - <groupId>org.mortbay.jetty</groupId> - <artifactId>jetty-ssl</artifactId> - <version>7.0.0.pre5</version> - </dependency> - </dependencies> - </source> + <configuration> + <connectors> + <connector + implementation="org.mortbay.jetty.nio.SelectChannelConnector"> + <port>8080</port> + </connector> + <connector + implementation="org.mortbay.jetty.ssl.SslSelectChannelConnector"> + <port>8443</port> + <keystore>${basedir}/server.keystore</keystore> + <keyPassword>bla</keyPassword> + <password>bla</password> + </connector> + </connectors> + </configuration> + <dependencies> + <dependency> + <groupId>org.mortbay.jetty</groupId> + <artifactId>jetty-ssl</artifactId> + <version>7.0.0.pre5</version> + </dependency> + </dependencies> </source> <p>Fingerprint von Zertifikat:</p> <source> -% keytool -list -keystore server.keystore -rfc -Geben Sie das Keystore-Passwort ein: + % keytool -list -keystore server.keystore -rfc + Geben Sie das + Keystore-Passwort ein: -Keystore-Typ: JKS -Keystore-Provider: SUN + Keystore-Typ: JKS + Keystore-Provider: SUN -Ihr Keystore enthält 1 Eintrag/-äge. + Ihr + Keystore enthält + 1 Eintrag/-äge. -jetty, 29.03.2011, PrivateKeyEntry, -Zertifikatsfingerabdruck (MD5): B6:CA:AF:1C:8C:B7:38:38:36:2A:30:3C:A5:C2:54:20 + jetty, 29.03.2011, PrivateKeyEntry, + Zertifikatsfingerabdruck (MD5): + B6:CA:AF:1C:8C:B7:38:38:36:2A:30:3C:A5:C2:54:20 ------BEGIN CERTIFICATE----- -.... ------END CERTIFICATE----- + -----BEGIN + CERTIFICATE----- + .... + -----END CERTIFICATE----- </source> <p>Die Verbindung kann jetzt mit wget überprüft werden</p> <source> -wget --ca-certificate=certificate.pem https://dualical.ba-horb.de:8443/dhbwcalendar/ + wget --ca-certificate=certificate.pem + https://dualical.ba-horb.de:8443/dhbwcalendar/ </source> + <p>Weitere Informationen zum Zertifikat zeigt OpenSSL in Klartext + an:</p> + <source> + openssl x509 -noout -text -in certificate.pem + </source> + </subsection> + <subsection name="Zugriff von 'aussen'"> + <p> + Mittels php und curl lässt sich eine reverse-Proxy nachahmen. Ein + Beispiel findet sich unter: + <a href="ics.php.txt">ics.php.txt</a> + . + </p> </subsection> </section> </body> |