Show TOC

Bereitstellen der Zertifikate für den Apache-Web-Server (UNIX)Locate this document in the navigation structure

Verwendung

Auf UNIX wird der Apache-Web-Server als TREX-Web-Server für die Kommunikation mit dem TREX-Java-Client des Content-Managements (CM) verwendet. Damit der Apache-Web-Server über eine sichere Verbindung mit dem Java-Client kommunizieren kann, benötigt der Web-Server

  • ein Server-Zertifikat, signiert von der Zertifizierungsstelle (CA), die auch das Zertifikat des Java-Client signiert hat

  • das Root-Zertifikat der CA

Sie konfigurieren die sichere Verbindung zwischen Apache-Web-Server und TREX-Java-Client mit Hilfe des Kryptographietools OpenSSL. OpenSSL und die Bibliothek libssl.so für die Sicherheitskonfiguration erzeugen Sie mit Hilfe eines Skripts aus den heruntergeladenen Quellen der Kryptographie-Software. (siehe Kryptographie-Software für Apache-Web-Server bereitstellen).

Voraussetzungen

Sie haben das Kryptographietool OpenSSL und die dazugehörige Bibliothek modSSL (libssl.so) mit Hilfe eines Build-Skriptes erzeugt.

Ablauf

Die folgende Grafik zeigt, welche Schritte Sie nacheinander ausführen:

  1. Sie erzeugen für den Web-Server einen privaten Schlüssel und eine Zertifikatsanforderung. Die Zertifikatsanforderung enthält den öffentlichen Schlüssel sowie Informationen zum Zertifikatsinhaber.

  2. Die Zertifikatsanforderung senden Sie an Ihre Zertifizierungsstelle (CA).

  3. Nachdem Ihre CA das Server-Zertifikat ausgestellt hat, holen Sie das von der CA signierte Zertifikat ab. Außerdem holen Sie das Root-Zertifikat der CA ab.

  4. Anschließend konfigurieren Sie den Web-Server für SSL. Dazu bearbeiten Sie die Konfigurationsdatei des Apache Web-Servers httpd.conf und tragen folgende Informationen ein:

    • den Pfad der Dateien, die den privaten Schlüssel des Web-Servers, das Server-Zertifikat und das Root-Zertifikat der CA enthalten

    • den Inhaber und Aussteller des Zertifikats, das dem Java-Client gehört. Der Web-Server kann dann anhand dieser Informationen den Java-Client authentifizieren.

  5. Abschließend ändern Sie den Start-Modus des Web-Servers, so dass dieser im SSL-Modus startet. Diese Änderung nehmen Sie in der Konfigurationsdatei TREXDaemon.ini vor.