Einführung / Konfiguration des FirstSpirit-Servers / Zusätzliche Sicherheitsmechanismen / Parametrisierung der Verschlüsselung / Konfiguration Servlets und Webapplikationen
Konfiguration der Verschlüsselung in Webapplikationen und Servlets
Inhaltsverzeichnis |
Eine ausführliche Beschreibung der Verschlüsselungsparameter befindet sich in FirstSpirit-Server / SSL Parameters.
Die Verschlüsselungsparameter müssen in die Konfiguration der jeweiligen Webapplikationen und Servlets übernommen werden. Dazu gibt es unterschiedliche Möglichkeiten.
über das System-Environment
Abhängig vom Betriebssystem kann die Konfiguration der Verschlüsselung über betriebssystemspezifische Parameter direkt auf dem Application-Server erfolgen.
In einer Windows-Umgebung beispielsweise über:
set FIRSTSPIRIT_ENCRYPTION=1
set FS_SSL_PROTOCOLS=TLSv1.2
set FS_SSL_CIPHER_SUITES=DEFAULT
set FS_SSL_NEED_CLIENT_AUTH=TRUE
set FS_SSL_KEY_STORE=/HOME/SERVER_CERT.JKS
set FS_SSL_KEY_STORE_PASSWORD=q1w2e3r4t
In einer Linux-Umgebung beispielsweise über:
export FIRSTSPIRIT_ENCRYPTION=1
export FS_SSL_PROTOCOLS=TLSv1.2
export FS_SSL_CIPHER_SUITES=DEFAULT
export FS_SSL_NEED_CLIENT_AUTH=TRUE
export FS_SSL_KEY_STORE=/HOME/SERVER_CERT.JKS
export FS_SSL_KEY_STORE_PASSWORD=q1w2e3r4t
über das Java-Environment
als -D-Java-Property beispielsweise über:
-Dfirstspirit.encryption=1
-Dfs.ssl.protocols=TLSv1.2
-Dfs.ssl.cipherSuites=DEFAULT
-Dfs.ssl.needClientAuth=true
-Dfs.ssl.keyStore=/home/server_cert.jks
-Dfs.ssl.keyStorePassword=q1w2e3r4t
über die Servlet-Konfiguration
Für einzelne Applikationen kann eine Konfiguration auch über Servlet-Kontextparameter (in der Datei web.xml) erfolgen, z. B.:
<context-param>
<param-name>firstspirit.encryption</param-name>
<param-value>1</param-value>
</context-param>
<context-param>
<param-name>fs.ssl.protocols</param-name>
<param-value>TLSv1.2</param-value>
</context-param>
<context-param>
<param-name>fs.ssl.cipherSuites</param-name>
<param-value>DEFAULT</param-value>
</context-param>
Auswertungsreihenfolge
Dabei gilt folgende Auswertungsreihenfolge von der höchsten bis zur niedrigsten Priorität:
- Konfiguration des Parameters über das Java-Environment
- Konfiguration des Parameters über das System-Environment
- Konfiguration des Parameters über die Datei web.xml
Alternativ zu den FirstSpirit-Keystore-Parametern können auch die Java-Keystore-Parameter benutzt werden.