Downloads
written by alivardar | 1504 Views | Rating: (0 rates)
M.Ali VARDAR 2006 Tomcat ile SSL Kullanımı
Tomcat ile SSL Kullanımı
Yazdığınız bir uygulama veya Tomcat üzerinde bulunan başka birinin yazdığı web
uygulamasını, SSL kullanarak nasıl güvenli hale getireceğimizi anlatmaya
çalışacağım. Döküman içinde yapılanlar Tomcat sürüm 4.1.34 üzerinde yapılmıştır.
Java, sürüm olarak 1.4.2 kullanılmıştır. Java sürüm 1.2 ve 1.3 için
http://java.sun.com/products/jsse/ adresinden eski sürümler indirilebilir. İleri
Java sürümlerinde buna ihtiyacınız yoktur. İlgili aranan dosya
$JAVA_HOME/jre/lib/jsse.jar adresinde olması gerekir. Öncelikle Tomcat içinde
kullanmak amacıyla key üretmemiz gerekli bunun için aşağıdaki satırı kullanıyoruz.
keytool genkey
alias
tomcat keyalg
RSA keystore
./anahtardosyasi
Bizden bir çok bilgi girilmesini isteyecek kurum adi, şahıs adı gibi, organizasyon
birimi gibi, bunu yanında sizden şifrede isteyecektir. Bu şifreyi unutmayalım ilerde
tomcat içinde kullanacağız. Bulunduğumuz dizin içinde anahtardosyasi adı ile bir
dosya oluşturulacaktır. Ben bu dosyayı $CATALINA_HOME/conf dizini içinde sakladım.
Siz dizini bildiğiniz sürece güvenli herhangi bir dizinde saklayabilrsiniz.
$CATALINA_HOME/conf/server.xml dosyasını açalım.
Dosyanın içinde ;
port="80" enableLookups="true" redirectPort="443"
acceptCount="100" connectionTimeout="20000"
useURIValidationHack="false" disableUploadTimeout="true" />
alanın bulunduğu yer Tomcat 80 numaralı port üzerinden sunum yapacağını gösteren
yerdir. Varsayılan değer 8080 dir. Bu yazıların altına veya üst kısmına aşağıdaki
ayarları ekleyelim. Bu dizi içinde bizler için şu anda önemli olan iki değer mevcut.
keystoreFile="/opt/tomcat/conf/anahtardosyasi" ile anahtar dosyasını nereye
kopyaladığınızı belirtmelisiniz. keystorePass="sizinsifreniz"/> ile de
anahtardosyası oluşturulurken girilen şifreyi yazmalısınız.
port="443"
scheme="https"
secure="true">
clientAuth="false"
protocol="TLS"
keystoreFile="/opt/tomcat/conf/anahtardosyasi"
keystorePass="sizinsifreniz"/>
M.Ali VARDAR 2006 Tomcat ile SSL Kullanımı
Uygulamanızın bulunduğu Context tanımında eğer uygulamanın sadece SSL
kullanarak haberleşmesini isterseni. privileged="true" değerini eklemelisiniz.
Aşağıdaki şekilde örnek verebiliriz.
privileged="true" />
Tomcat tekrar başlatınca ilgili uygulamanız artık sadece https://sunucu/uygulama
olarak erişilebilir olacaktır.
Kaynaklar
http://tomcat.apache.org/tomcat4.1doc/
sslhowto.
html
M.Ali VARDAR
ali@linuxprogramlama.com
Bu yazının son şeklini www.linuxprogramlama.com adresinden temin
edebilirsiniz.
Yasal Açıklama:
Bu belgenin, [Tomcat ile SSL Kullanımı] 1.0 sürümünün telif hakkı © 2005 M. Ali
Vardar'a aittir. Bu belgeyi, Free Software Foundation tarafından yayınlanmış bulunan
GNU Özgür Belgeleme Lisansının 1.1 ya da daha sonraki sürümünün koşullarına bağlı
kalarak kopyalayabilir, dağıtabilir ve/veya değiştirebilirsiniz. Bu Lisansın bir kopyasını
http://www.gnu.org/copyleft/fdl.html adresinde bulabilirsiniz.
BU BELGE "ÜCRETSİZ" OLARAK RUHSATLANDIĞI İÇİN, İÇERDİĞİ BİLGİLER İÇİN
İLGİLİ KANUNLARIN İZİN VERDİĞİ ÖLÇÜDE HERHANGİ BİR GARANTİ
VERİLMEMEKTEDİR. AKSİ YAZILI OLARAK BELİRTİLMEDİĞİ MÜDDETÇE TELİF
HAKKI SAHİPLERİ VE/VEYA BAŞKA ŞAHISLAR BELGEYİ "OLDUĞU GİBİ", AŞİKAR
VEYA ZIMNEN, SATILABİLİRLİĞİ VEYA HERHANGİ BİR AMACA UYGUNLUĞU DA
DAHİL OLMAK ÜZERE HİÇBİR GARANTİ VERMEKSİZİN DAĞITMAKTADIRLAR.
BİLGİNİN KALİTESİ İLE İLGİLİ TÜM SORUNLAR SİZE AİTTİR. HERHANGİ BİR
HATALI BİLGİDEN DOLAYI DOĞABİLECEK OLAN BÜTÜN SERVİS, TAMİR VEYA
DÜZELTME MASRAFLARI SİZE AİTTİR. İLGİLİ KANUNUN İCBAR ETTİĞİ
DURUMLAR VEYA YAZILI ANLAŞMA HARİCİNDE HERHANGİ BİR ŞEKİLDE TELİF
HAKKI SAHİBİ VEYA YUKARIDA İZİN VERİLDİĞİ ŞEKİLDE BELGEYİ DEĞİŞTİREN
VEYA YENİDEN DAĞITAN HERHANGİ BİR KİŞİ, BİLGİNİN KULLANIMI VEYA
KULLANILAMAMASI (VEYA VERİ KAYBI OLUŞMASI, VERİNİN YANLIŞ HALE
GELMESİ, SİZİN VEYA ÜÇÜNCÜ ŞAHISLARIN ZARARA UĞRAMASI VEYA
BİLGİLERİN BAŞKA BİLGİLERLE UYUMSUZ OLMASI) YÜZÜNDEN OLUŞAN
GENEL, ÖZEL, DOĞRUDAN YA DA DOLAYLI HERHANGİ BİR ZARARDAN, BÖYLE
BİR TAZMİNAT TALEBİ TELİF HAKKI SAHİBİ VEYA İLGİLİ KİŞİYE BİLDİRİLMİŞ
OLSA DAHİ, SORUMLU DEĞİLDİR.
Tüm telif hakları aksi özellikle belirtilmediği sürece sahibine aittir. Belge içinde geçen
herhangi bir terim, bir ticari isim ya da kuruma itibar kazandırma olarak
algılanmamalıdır. Bir ürün ya da markanın kullanılmış olması ona onay verildiği
anlamında görülmemelidir.
