From a248eb614bffc2fa7a0b73271dccb63c8589ca72 Mon Sep 17 00:00:00 2001 From: yvesf Date: Tue, 29 Mar 2011 15:03:49 +0200 Subject: site update --- devel-install.html | 130 +++++++++++++++++++++++++++++++++++++++++++++++++++-- 1 file changed, 126 insertions(+), 4 deletions(-) (limited to 'devel-install.html') diff --git a/devel-install.html b/devel-install.html index 6038666..f840564 100644 --- a/devel-install.html +++ b/devel-install.html @@ -1,5 +1,5 @@ - + @@ -12,7 +12,7 @@ - + @@ -29,7 +29,7 @@
- Last Published: 2011-03-28 + Last Published: 2011-03-29  | Version: 1.0-SNAPSHOT
@@ -138,7 +138,9 @@ /home/dhbwcalendar/share/apache-maven-2.2.1/

- Für den Benutzer dhbwcalendar wird in seiner .profile Datei die Umgebungsvariablen + Für den Benutzer dhbwcalendar wird in seiner + .profile + Datei die Umgebungsvariablen JAVA_HOME , M2_HOME @@ -182,6 +184,126 @@ mvn jetty:run startet Jetty über Maven als embedded Servlet Container.

+

SSL

+

Zertifikat erstellen:

+ 
+					% keytool -keystore keystore -alias jetty -genkey -keyalg
+					RSA
+					Geben
+					Sie das
+					Keystore-Passwort ein:
+					Geben Sie das Passwort erneut
+					ein:
+					Wie
+					lautet
+					Ihr Vor- und Nachname?
+					[Unknown]: dualical.ba-horb.de
+					(ACHTUNG
+					Common-Name = Hostname!)
+					Wie lautet der Name
+					Ihrer
+					organisatorischen
+					Einheit?
+					[Unknown]: DHBW Stuttgart Campus
+					Horb
+					Wie
+					lautet der Name
+					Ihrer Organisation?
+					[Unknown]: Duale
+					Hochschule
+					Baden-Württemberg
+					Wie lautet der Name Ihrer Stadt oder Gemeinde?
+					[Unknown]: Horb
+					Wie
+					lautet der Name Ihres Bundeslandes oder Ihrer
+					Provinz?
+					[Unknown]:
+					Baden-Württemberg
+					Wie lautet der Landescode (zwei
+					Buchstaben) für
+					diese Einheit?
+					[Unknown]: DE
+					Ist CN=DHBW Calendar,
+					OU=DHBW Stuttgart
+					Campus Horb, O=Duale
+					Hochschule Baden-Württemberg,
+					L=Horb, ST=Baden-Württemberg,
+					C=DE
+					richtig?
+					[Nein]: Ja
+
+					Geben Sie das
+					Passwort für
+					<jetty> ein.
+					(EINGABETASTE, wenn Passwort dasselbe
+					wie für
+					Keystore):
+
+

SSL für Jetty konfigurieren:

+ 
+					<configuration>
+					<connectors>
+					<connector
+					implementation="org.mortbay.jetty.nio.SelectChannelConnector">
+					<port>8080</port>
+					</connector>
+					<connector
+					implementation="org.mortbay.jetty.ssl.SslSelectChannelConnector">
+					<port>8443</port>
+					<keystore>${basedir}/server.keystore</keystore>
+					<keyPassword>bla</keyPassword>
+					<password>bla</password>
+					</connector>
+					</connectors>
+					</configuration>
+					<dependencies>
+					<dependency>
+					<groupId>org.mortbay.jetty</groupId>
+					<artifactId>jetty-ssl</artifactId>
+					<version>7.0.0.pre5</version>
+					</dependency>
+					</dependencies>
+

Fingerprint von Zertifikat:

+ 
+					% keytool -list -keystore server.keystore -rfc
+					Geben Sie das
+					Keystore-Passwort ein:
+
+					Keystore-Typ: JKS
+					Keystore-Provider: SUN
+
+					Ihr
+					Keystore enthält
+					1 Eintrag/-äge.
+
+					jetty, 29.03.2011, PrivateKeyEntry,
+					Zertifikatsfingerabdruck (MD5):
+					B6:CA:AF:1C:8C:B7:38:38:36:2A:30:3C:A5:C2:54:20
+
+					-----BEGIN
+					CERTIFICATE-----
+					....
+					-----END CERTIFICATE-----
+
+

Die Verbindung kann jetzt mit wget überprüft werden

+ 
+					wget --ca-certificate=certificate.pem
+					https://dualical.ba-horb.de:8443/dhbwcalendar/
+
+

Weitere Informationen zum Zertifikat zeigt OpenSSL in Klartext + an:

+ 
+					openssl x509 -noout -text -in certificate.pem
+
+
+

Zugriff von 'aussen'

+

+ Mittels php und curl lässt sich eine reverse-Proxy nachahmen. Ein + Beispiel findet sich unter: + ics.php.txt + . +

+
-- cgit v1.2.1