Launcher mit selbstsignierten Zertifikaten nutzen

Sicherheitszertifikat für einen Testserver installieren

Um für Testinstallationen ein eigenes Testzertifikat zu erstellen, kann folgender Aufruf verwendet werden:

keytool -genkeypair -alias fs5.yourdomain.net -keyalg RSA -validity 1000 -
keystore conf/fs-keystore.jks -storepass changeit

Bei der Abfrage nach "Vor- und Nachname" (CN) muß der für den Client sichtbare vollqualifizierte Hostname (Hostname inkl. Domain) des FirstSpirit-Servers angegeben werden.

Danach kann direkt mit der Änderung der Webserver-Konfiguration fortgefahren werden (siehe Vertrauenswürdiges Sicherheitszertifikat installieren).

Um ein Zertifikat mit angegebenem Aliasnamen, in diesem Fall „jetty“, aus dem Zertifikatsspeicher zu entfernen:

keytool -delete -alias jetty -keystore conf/fs-keystore.jks -storepass changeit

Auflisten aller Zertifikate:

keytool -list -v -keystore conf/fs-keystore.jks -storepass changeit

Anschließend erfolgt die Änderung der Webserver-Konfiguration des FirstSpirit-Servers.

Bekanntgabe eines selbstsignierten Zertifikats

Um ein selbstsigniertes Sicherheitszertifikat auf Seiten des FirstSpirit SiteArchitect verwenden zu können, sind folgende Parameter beim Aufruf des SiteArchitect hinzuzufügen und die Zertifikatsdatei auf den Client-Rechner zu kopieren:

-Djavax.net.ssl.trustStore=pfad/zur/datei/fs-keystore.jks
-Djavax.net.ssl.trustStorePassword=changeit