Nach der Installation

JDBC Treiber bereitstellen

Der zur Laufzeitumgebung passende JDBC-Treiber muss in das Verzeichnis [TOMCAT_HOME]/lib kopiert werden. Der Treiber wird üblicherweise mit dem Datenbank-Produkt mitgeliefert oder kann von der Homepage des Herstellers heruntergeladen werden.

JNDI Ressource registrieren (nur container-managed Datenbankverbindungen)

Wenn während des Installationsprozesses die Verwendung von „container-managed" Datenbankverbindungen (empfohlen) ausgewählt wurde, muss die JNDI-Ressource konfiguriert werden, damit die Datenbankverbindung vom Servlet-Container zur Verfügung gestellt werden kann.

Das in [INSTALL_FOLDER]/postinstall/[lic_]postinstall_[deu|eng].txt hinterlegte XML-Fragment <Resource name="secmandb"…> muss in das <GlobalNamingResources> Element von [TOMCAT_HOME]/conf/server.xml eingetragen werden.

Beispiel
<GlobalNamingResources>
    ...
    <Resource
        name="secmandb"
        auth="Container"
        type="javax.sql.DataSource"
        maxTotal="100"
        maxIdle="30"
        maxWaitMillis="10000"
        username="foo"
        password="bar"
        driverClassName="com.mysql.jdbc.Driver"
        url="jdbc:mysql://localhost:3306/secman?"
        defaultAutoCommit="false"/>
    ...
</GlobalNamingResource>

Proxy-Unterstützung (optional)

Um Dienste zu schützen, die nicht direkt, sondern nur über einen Proxy erreichbar sind, ist die Java-Servlet-Engine, in welcher der WSS betrieben wird um eine Proxy-Konfiguration zu erweitern. Folgende Parameter müssen in der Umgebung der Engine gesetzt werden:

http.proxyHost=[HTTP_PROXY_SERVERNAME]
http.proxyPort=[HTTP_PROXY_SERVERPORT]
http.nonProxyHosts=[LISTE_SERVER_OHNE_HTTP_PROXYZUGRIFF]
https.proxyHost=[HTTPS_PROXY_SERVERNAME]
https.proxyPort=[HTTPS_PROXY_SERVERPORT]
https.nonProxyHosts=[LISTE_SERVER_OHNE_HTTPS_PROXYZUGRIFF]

Diese Parameter können für Tomcat z.B. als Java-Parameter über das Tomcat Konfigurationstool wie folgt definiert werden:

tomcat config tool
Diese Einstellungen gelten für alle Web-Applikationen des Tomcat-Dienstes. Betreiben Sie die Komponenten dieser Software in einer eigenen Tomcat-Installation, wenn dies nicht gewünscht ist.

Starten Sie den Tomcat-Dienst nach Einrichtung der Parameter neu.

Einrichten der HTTPS-Verbindung unter Apache Tomcat (optional)

Ein Großteil der installierten Komponenten verwendet eine verschlüsselte Kommunikation mittels HTTPS. Dies impliziert, dass die Java-Servlet-Engine, in der diese Komponenten betrieben werden, entsprechend konfiguriert wird. Nachfolgend wird dargestellt, wie die HTTPS-Verbindung für Tomcat konfiguriert wird:

  1. Erzeugen eines Zertifikat-Keystores durch Ausführen der folgenden Befehlszeile:

    Windows:

     %JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA -validity 10000 -keystore .keystore

    Linux/Unix:

    $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -validity 10000 -keystore .keystore
    Der Wert des Feldes CN (erster anzugebender Wert) muss dem Hostnamen des Tomcat-Hosts entsprechen

  2. Kommentare des "SSL HTTP/1.1 Connector" in [TOMCAT_HOME]/conf/server.xml entfernen

  3. Ggf. weitere Einträge modifizieren:

    • UTF-8 URI-Encoding aktivieren

    • Port ändern (443 ist Standard), d.h. wenn mit https://<SERVER>/administration zugegriffen werden soll, muss 443 gesetzt werden (analog zu Port 80 für HTTP).

    • Pfad auf die Keystore-Datei anpassen (diese Datei wurde mit o.g. Befehlszeile erzeugt).

Beispiel für angepassten Connector
<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150"
    minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100" scheme="https"
    secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="C:/.keystore" URIEncoding="UTF-8" />
Diese Einstellungen gelten für alle Web-Applikationen des Tomcat-Dienstes. Betreiben Sie die Komponenten dieser Software in einer eigenen Tomcat-Installation, wenn dies nicht gewünscht ist.

Starten Sie den Tomcat-Dienst nach Einrichtung der Parameter neu.