Zum Hauptinhalt springen
Hilfecenter

Weitere Server-Konfigurationen

Ergänzende Konfigurationen für die On-Premises-Installation: SSL-Zertifikat in den Java-Truststore importieren, OAuth 2.0 für Microsoft-365-Mailkonten und Tomcat 9 manuell unter Debian 12 installieren.

Voraussetzungen

  • Eine laufende teamspace-Installation
  • Administrationsrechte auf dem Server

Dieser Artikel bündelt ergänzende Server-Konfigurationen, die je nach Umgebung benötigt werden: das Importieren eines SSL-Zertifikats in den Java-Truststore, die OAuth-2.0-Anbindung für Microsoft-365-Mailkonten und die manuelle Tomcat-9-Installation unter Debian 12.

SSL-Zertifikat in den Java-Truststore importieren

In einigen Fällen muss ein SSL-Zertifikat in den Java-Truststore importiert werden – etwa bei einer LDAP-SSL-Verbindung (siehe LDAP-Anmeldung anbinden). Ohne das Zertifikat ist die verschlüsselte Verbindung nicht möglich.

Der Standard-Keystore liegt im Java-Verzeichnis unter:

  • Linux: /lib/security/cacerts
  • Linux (alternativ): /usr/lib/jvm/java-17-openjdk-amd64/lib/security/cacerts
  • Windows: C:\Program Files\Java\jre1.8.0_221\lib\security\cacerts

Das Passwort für den Standard-Keystore lautet changeit.

Zertifikate auflisten:

keytool -list -keystore cacerts

Zertifikat importieren:

keytool -keystore cacerts -importcert -alias [name eingeben] -file [name eingeben].cer

Bestätige die Rückfrage, ob du dem Zertifikat vertraust, mit Ja.

Alternativ kannst du den Truststore mit dem Tool Portecle (Homepage, Download) grafisch bearbeiten, importieren und exportieren. Das Vorgehen unter Windows ist gleich – nur die Pfade unterscheiden sich.

OAuth 2.0 Login – Microsoft-365-Mailkonten

Damit OAuth 2.0 für Microsoft-365-Mailkonten genutzt werden kann, muss deine URL in unsere Whitelist eingetragen werden. Teile uns dazu deine URL mit. Die zugehörige oauth2Gateway.url wird in der web.xml gesetzt (bei projectfacts https://www.projectfacts.de, bei teamspace https://www.teamspace.de).

Bei Fragen oder Unterstützung wende dich an support@projectfacts.de.

Tomcat 9 manuell unter Debian 12 installieren

Unter Debian 12 wird aus dem Repository kein Tomcat 9 bereitgestellt. Wird Tomcat 9 benötigt, installiere ihn manuell.

Java 17 installieren

Falls noch nicht vorhanden:

apt update && apt install openjdk-17-headless

Installation prüfen:

java -version

Benutzer und Gruppe anlegen

groupadd tomcat9 && useradd -s /bin/false -g tomcat9 -d /opt/tomcat tomcat9

Tomcat 9 herunterladen und entpacken

Lade die gewünschte Version von der offiziellen Archivseite herunter:

cd /tmp && wget https://archive.apache.org/dist/tomcat/tomcat-9/v9.0.98/bin/apache-tomcat-9.0.98.tar.gz
mkdir /opt/tomcat && tar xzvf apache-tomcat-*.tar.gz -C /opt/tomcat

Berechtigungen anpassen

cd /opt/tomcat && chown -R tomcat9:tomcat9 /opt/tomcat/apache-tomcat-9.0.98
ln -s /opt/tomcat/apache-tomcat-9.0.98 /opt/tomcat/live

systemd-Datei anlegen

JAVA_HOME-Pfad herausfinden:

update-java-alternatives -l

Lege die Datei /etc/systemd/system/tomcat.service an und passe den JAVA_HOME-Pfad an:

[Unit]
Description=Apache Tomcat Web Application Container
After=network.target

[Service]
Type=forking

Environment=JAVA_HOME=/usr/lib/jvm/default-java
Environment=CATALINA_PID=/opt/tomcat/live/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat/live
Environment=CATALINA_BASE=/opt/tomcat/live
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djava.security.egd=file:/dev/./urandom'

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh

User=tomcat9
Group=tomcat9
UMask=0007
RestartSec=10
Restart=always

[Install]
WantedBy=multi-user.target
  • JAVA_HOME: den ermittelten Java-Pfad eintragen.
  • CATALINA_OPTS: hier den RAM-Bedarf anpassen.

Daemon neu laden, Tomcat aktivieren und Status prüfen:

systemctl daemon-reload && systemctl enable --now tomcat && systemctl status tomcat

Der Tomcat 9 ist nun installiert und liegt unter /opt/tomcat.

Verwandte Themen