Einführung / Konfiguration des FirstSpirit-Servers / Konfiguration des HTTPS-Servers / Selbstsigniertes Sicherheitszertifikat
Launcher mit selbstsignierten Zertifikaten nutzen
Sicherheitszertifikat für einen Testserver installieren
Um für Testinstallationen ein eigenes Testzertifikat zu erstellen, kann folgender Aufruf verwendet werden:
keytool -genkeypair -alias fs5.yourdomain.net -keyalg RSA -validity 1000 -
keystore conf/fs-keystore.jks -storepass changeit
Bei der Abfrage nach "Vor- und Nachname" (CN) muß der für den Client sichtbare vollqualifizierte Hostname (Hostname inkl. Domain) des FirstSpirit-Servers angegeben werden.
Danach kann direkt mit der Änderung der Webserver-Konfiguration fortgefahren werden (siehe Vertrauenswürdiges Sicherheitszertifikat installieren).
Um ein Zertifikat mit angegebenem Aliasnamen, in diesem Fall „jetty“, aus dem Zertifikatsspeicher zu entfernen:
keytool -delete -alias jetty -keystore conf/fs-keystore.jks -storepass changeit
Auflisten aller Zertifikate:
keytool -list -v -keystore conf/fs-keystore.jks -storepass changeit
Anschließend erfolgt die Änderung der Webserver-Konfiguration des FirstSpirit-Servers.
Bekanntgabe eines selbstsignierten Zertifikats
Um ein selbstsigniertes Sicherheitszertifikat auf Seiten des FirstSpirit SiteArchitect verwenden zu können, sind folgende Parameter beim Aufruf des SiteArchitect hinzuzufügen und die Zertifikatsdatei auf den Client-Rechner zu kopieren:
-Djavax.net.ssl.trustStore=pfad/zur/datei/fs-keystore.jks
-Djavax.net.ssl.trustStorePassword=changeit