Beinahe enzyklopädisch behandelt unser Schwerpunkt-Artikel über IPSEC verschlüsselte Verbindungen zwischen Linux, Windows, BSD, Solaris, Cisco- sowie ... (mehr)

Verschlüsselt

Abschließend geht es um die Konfiguration für einen sicheren Zugriff auf eine Webanwendung. Dies ist besonders dann wichtig, wenn die Anwendung sensible Daten überträgt und selbstständig eine Benutzer-Authentifizierung durchführt, wozu dann wahrscheinlich auch die Übertragung eines Benutzer-Passwortes gehört. Für eine gesicherte HTTPS-Verbindung ist dem JBoss-Server ein zusätzlicher Web-Connector hinzuzufügen. Vor dessen Konfiguration ist jedoch erst ein Zertifikatsspeicher zu erzeugen.

Dieser Speicher enthält ein X.509-Zertifikat, das entweder selbst signiert wurde, oder über die Signatur einer externen Zertifizierungsstelle (CA) verfügt. Mithilfe der Java-Anwendung »keytool« lässt sich ein solcher Zertifikatsspeicher anlegen (Listing 10).

Listing 10

Zertifikatsspeicher für HTTPS

 

Um schließlich den HTTPS-Port des Webconnectors zu aktivieren, ist in der Konfigurationsdatei des JBoss Web-Services, »deploy/jbossweb.sar/server.xml« , der soeben erzeugte Zertifikatsspeicher, inklusive des dazugehörigen Passwortes, aufzuführen (Listing 11). Ab nun stehen sämtliche Webanwendungen auch über den gesicherten HTTPS-Port 8443 zur Verfügung und bieten eine verschlüsselte Übertragung der Daten an.

Listing 11

HTTPS-Port für Web-Connector

 

Fazit

Neben den im Artikel beschriebenen Wegen gibt es eine Vielzahl weiterer Möglichkeiten, den JBoss-Server zu konfigurieren. Ein wichtiges Thema, das aus Platzgründen hier nicht weiter behandelt wurde, ist die Möglichkeit, komplexe Anwendungen mithilfe von Enterprise Java Beans (EJBs) zu modularisieren und somit die eigentliche Geschäftslogik aus der Anwendung herauszutrennen.

Auch die Anbindung an Datenspeicher mithilfe von JCA und die Konfiguration von hochverfügbaren Server-Systemen sind interessante Themen, die gelegentlich in einem Folge-Artikel behandelt werden. Weitere Informationen zu diesen und weiteren Themen bietet die ausführliche Dokumentationsseite des JBoss-Projekts unter [5]. (ofr)

Der Autor

Thorsten Scherf arbeitet als Senior Consultant für Red Hat EMEA. Er ist oft als Vortragender auf Konferenzen anzutreffen. Wenn ihm neben Arbeit und Familie noch Zeit bleibt, nimmt er gerne an Marathonläufen teil.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Workshop: Daten-Virtualisierung mit JBoss Data Virtualization

In heutigen IT-Landschaften kommen zunehmend agile Methoden zum Einsatz, insbesondere für die Bereitstellung von großen Datenmengen. Der klassische Zugriff auf Datenquellen gehört der Vergangenheit an. Mit der JBoss Data Virtualization-Software erhalten Anwendungen eine einheitliche Schnittstelle auf beliebige Daten – unabhängig davon, aus welcher Quelle diese stammen. Unser Workshop zeigt die Vorteile der zugrundeliegenden Methoden, erklärt die Installation von JBoss Data Virtualization und schließt mit einem ersten Datenintegrationsprojekt ab.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019