Einführung / Konfiguration des FirstSpirit-Servers / Zusätzliche Sicherheitsmechanismen / Parametrisierung der Verschlüsselung / Konfiguration für den FirstSpirit-SiteArchitect
Konfiguration der Verschlüsselung für den FirstSpirit-SiteArchitect
Die Verschlüsselungsparameter für den SiteArchitect werden über die clientseitigen Webstart-Verbindungseinstellungen als -D-Property konfiguriert. Eine serverseitige Konfiguration ist nicht möglich, da die Parameter für den erfolgreichen Verbindungsaufbau benötigt werden und somit nicht vom Server geladen werden können.
Verwendet der FirstSpirit-Server ein gültiges Zertifikat (Auszug Datei fs-server.conf, siehe Seite Bereich: SSL Parameters):
fs.ssl.cipherSuites=DEFAULT
fs.ssl.keyStore=/home/server_cert.jks
fs.ssl.keyStorePassword=q1w2e3r4t
muss in den Verbindungseinstellungen für den Start des SiteArchitect folgender Parameter angegeben werden:
-Dfs.ssl.cipherSuites=DEFAULT
Soll außerdem ein valides Client-Zertifikat verwendet werden, weil innerhalb der Datei fs-server.conf der Parameter fs.ssl.needClientAuth=true konfiguriert ist, müssen in den Verbindungseinstellungen für den Start des SiteArchitect folgende Parameter angegeben werden:
-Dfs.ssl.cipherSuites=DEFAULT
-Dfs.ssl.keyStore=/home/user/client_cert.jks
-Dfs.ssl.keyStorePassword=OBF:geheim123
Sollte der SSL-Handshake mit diesen Einstellungen nicht funktionieren, kann das in Java eingebaute Logging aktiviert werden, und zwar über Angabe des folgenden Parameters (jeweils Client und Server):
-Djavax.net.debug=ssl