Einführung / Konfiguration des FirstSpirit-Servers / Konfiguration des HTTPS-Servers / Selbstsigniertes Sicherheitszertifikat

Launcher mit selbstsignierten Zertifikaten nutzen

Sicherheitszertifikat für einen Testserver installieren

Für Testinstallationen kann das selbstsignierte Zertifikat aus dem mitgelieferten Zertifikatsspeicher (conf/fs-keystore.jks) verwendet werden. Dazu kann direkt mit der Änderung der Webserver-Konfiguration fortgefahren werden (siehe Vertrauenswürdiges Sicherheitszertifikat installieren). Falls ein eigenes Testzertifikat mit anderem Hostnamen erstellt werden soll, kann dies über folgenden Aufruf geschehen:

keytool -genkeypair -alias fs5.yourdomain.net -keyalg RSA -validity 1000 -
keystore conf/fs-keystore.jks -storepass changeit

Bei der Abfrage nach "Vor- und Nachname" (CN) muß der für den Client sichtbare vollqualifizierte Hostname (Hostname inkl. Domain) des FirstSpirit-Servers angegeben werden.

Um ein Zertifikat mit angegebenem Aliasnamen, in diesem Fall „jetty“, aus dem Zertifikatsspeicher zu entfernen:

keytool -delete -alias jetty -keystore conf/fs-keystore.jks -storepass changeit

Auflisten aller Zertifikate:

keytool –list -v -keystore conf/fs-keystore.jks -storepass changeit

Anschließend erfolgt die Änderung der Webserver-Konfiguration des FirstSpirit-Servers.

Bekanntgabe eines selbstsignierten Zertifikats

Um ein selbstsigniertes Sicherheitszertifikat auf Seiten des FirstSpirit SiteArchitect verwenden zu können, sind folgende Parameter beim Aufruf des SiteArchitect hinzuzufügen und die Zertifikatsdatei auf den Client-Rechner zu kopieren:

-Djavax.net.ssl.trustStore=pfad/zur/datei/fs-keystore.jks
-Djavax.net.ssl.trustStorePassword=changeit

© 2005 - 2021 e-Spirit AG | Alle Rechte vorbehalten. | FirstSpirit 2021-11 | Datenschutz | Impressum | Kontakt