Abschließend geht es um die Konfiguration für einen sicheren Zugriff auf eine Webanwendung. Dies ist besonders dann wichtig, wenn die Anwendung sensible Daten überträgt und selbstständig eine Benutzer-Authentifizierung durchführt, wozu dann wahrscheinlich auch die Übertragung eines Benutzer-Passwortes gehört. Für eine gesicherte HTTPS-Verbindung ist dem JBoss-Server ein zusätzlicher Web-Connector hinzuzufügen. Vor dessen Konfiguration ist jedoch erst ein Zertifikatsspeicher zu erzeugen.
Dieser Speicher enthält ein X.509-Zertifikat, das entweder selbst signiert wurde, oder über die Signatur einer externen Zertifizierungsstelle (CA) verfügt. Mithilfe der Java-Anwendung »keytool
«
lässt sich ein solcher Zertifikatsspeicher anlegen (Listing 10).
Listing 10
Zertifikatsspeicher für HTTPS
Um schließlich den HTTPS-Port des Webconnectors zu aktivieren, ist in der Konfigurationsdatei des JBoss Web-Services, »deploy/jbossweb.sar/server.xml
«
, der soeben erzeugte Zertifikatsspeicher, inklusive des dazugehörigen Passwortes, aufzuführen (Listing 11). Ab nun stehen sämtliche Webanwendungen auch über den gesicherten HTTPS-Port 8443 zur Verfügung und bieten eine verschlüsselte Übertragung der Daten an.
Listing 11
HTTPS-Port für Web-Connector
Neben den im Artikel beschriebenen Wegen gibt es eine Vielzahl weiterer Möglichkeiten, den JBoss-Server zu konfigurieren. Ein wichtiges Thema, das aus Platzgründen hier nicht weiter behandelt wurde, ist die Möglichkeit, komplexe Anwendungen mithilfe von Enterprise Java Beans (EJBs) zu modularisieren und somit die eigentliche Geschäftslogik aus der Anwendung herauszutrennen.
Auch die Anbindung an Datenspeicher mithilfe von JCA und die Konfiguration von hochverfügbaren Server-Systemen sind interessante Themen, die gelegentlich in einem Folge-Artikel behandelt werden. Weitere Informationen zu diesen und weiteren Themen bietet die ausführliche Dokumentationsseite des JBoss-Projekts unter [5]. (ofr)
Infos