Einführung
Dokumentation für Administratoren

Einführung / Konfiguration des FirstSpirit-Servers / Zusätzliche Sicherheitsmechanismen / Parametrisierung der Verschlüsselung / Konfiguration Servlets und Webapplikationen

Konfiguration der Verschlüsselung in Webapplikationen und Servlets

Inhaltsverzeichnis

über das System-Environment

über das Java-Environment

über die Servlet-Konfiguration

Auswertungsreihenfolge

Eine ausführliche Beschreibung der Verschlüsselungsparameter befindet sich in FirstSpirit-Server / SSL Parameters.

Die Verschlüsselungsparameter müssen in die Konfiguration der jeweiligen Webapplikationen und Servlets übernommen werden. Dazu gibt es unterschiedliche Möglichkeiten.

über das System-Environment

Abhängig vom Betriebssystem kann die Konfiguration der Verschlüsselung über betriebssystemspezifische Parameter direkt auf dem Application-Server erfolgen.

In einer Windows-Umgebung beispielsweise über: 

set FIRSTSPIRIT_ENCRYPTION=1                                
set FS_SSL_PROTOCOLS=TLSv1.2                                
set FS_SSL_CIPHER_SUITES=DEFAULT
set FS_SSL_NEED_CLIENT_AUTH=TRUE
set FS_SSL_KEY_STORE=/HOME/SERVER_CERT.JKS 
set FS_SSL_KEY_STORE_PASSWORD=q1w2e3r4t

In einer Linux-Umgebung beispielsweise über:  

export FIRSTSPIRIT_ENCRYPTION=1
export FS_SSL_PROTOCOLS=TLSv1.2
export FS_SSL_CIPHER_SUITES=DEFAULT
export FS_SSL_NEED_CLIENT_AUTH=TRUE
export FS_SSL_KEY_STORE=/HOME/SERVER_CERT.JKS
export FS_SSL_KEY_STORE_PASSWORD=q1w2e3r4t

über das Java-Environment

als -D-Java-Property beispielsweise über:    

-Dfirstspirit.encryption=1
-Dfs.ssl.protocols=TLSv1.2
-Dfs.ssl.cipherSuites=DEFAULT
-Dfs.ssl.needClientAuth=true
-Dfs.ssl.keyStore=/home/server_cert.jks       
-Dfs.ssl.keyStorePassword=q1w2e3r4t                

über die Servlet-Konfiguration

Für einzelne Applikationen kann eine Konfiguration auch über Servlet-Kontextparameter (in der Datei web.xml) erfolgen, z. B.:

<context-param>
    <param-name>firstspirit.encryption</param-name>
    <param-value>1</param-value>
</context-param>
<context-param>
    <param-name>fs.ssl.protocols</param-name>
    <param-value>TLSv1.2</param-value>
</context-param>
<context-param>
    <param-name>fs.ssl.cipherSuites</param-name>
    <param-value>DEFAULT</param-value>
</context-param>

Auswertungsreihenfolge

Dabei gilt folgende Auswertungsreihenfolge von der höchsten bis zur niedrigsten Priorität:

  1. Konfiguration des Parameters über das Java-Environment
  2. Konfiguration des Parameters über das System-Environment      
  3. Konfiguration des Parameters über die Datei web.xml

Alternativ zu den FirstSpirit-Keystore-Parametern können auch die Java-Keystore-Parameter benutzt werden.

Druckversion | Seitenanfang

© 2005 - 2024 Crownpeak Technology GmbH | Alle Rechte vorbehalten. | FirstSpirit 2024.4 | Datenschutz