Konfiguration der Verschlüsselung für den FirstSpirit-SiteArchitect

Die Verschlüsselungsparameter für den SiteArchitect werden über die clientseitigen Webstart-Verbindungseinstellungen als -D-Property konfiguriert. Eine serverseitige Konfiguration ist nicht möglich, da die Parameter für den erfolgreichen Verbindungsaufbau benötigt werden und somit nicht vom Server geladen werden können.

Verwendet der FirstSpirit-Server ein gültiges Zertifikat (Auszug Datei fs-server.conf, siehe Seite Bereich: SSL Parameters):

fs.ssl.cipherSuites=DEFAULT
fs.ssl.keyStore=/home/server_cert.jks
fs.ssl.keyStorePassword=q1w2e3r4t

muss in den Verbindungseinstellungen für den Start des SiteArchitect folgender Parameter angegeben werden:

-Dfs.ssl.cipherSuites=DEFAULT

Soll außerdem ein valides Client-Zertifikat verwendet werden, weil innerhalb der Datei fs-server.conf der Parameter fs.ssl.needClientAuth=true konfiguriert ist, müssen in den Verbindungseinstellungen für den Start des SiteArchitect folgende Parameter angegeben werden:

-Dfs.ssl.cipherSuites=DEFAULT
-Dfs.ssl.keyStore=/home/user/client_cert.jks
-Dfs.ssl.keyStorePassword=OBF:geheim123

Sollte der SSL-Handshake mit diesen Einstellungen nicht funktionieren, kann das in Java eingebaute Logging aktiviert werden, und zwar über Angabe des folgenden Parameters (jeweils Client und Server):

-Djavax.net.debug=ssl