SSL Zertifikat

Aus STARFACE Wiki

Wechseln zu: Navigation, Suche
Icon-todo.PNG This instruction is valid for installations of STARFACE with Version 3.1.0.0 (nach einem erfolgreichen Update) or greater.
Attention-Orange.svg Diese Anleitung behandelt ein Thema, dass tiefgreifendes Wissen von Linux und STARFACE erfordert.

Bestehendes Zertifikat importieren

Situation: Sie haben bereits ein Wildcard-Zertifikat. Dieses Openssl-Zertifikat wird bspw. schon von Apache verwendet.

[...]: Angaben in [] sind optional. Die Klammern sind nicht Teil der Eingabe!

  • Zunächst muss das Zertifikat exportiert werden:
openssl pkcs12 -export -in Ihre-Zertifikats-Datei -inkey Ihre-Private-Key-Datei.pem -chain -name tomcat -out my_keystore.p12 [-CAfile my-rootCA.cer]

Es folgt die Aufforderung ein Keystore-Passwort anzugeben, das anschließend für den Import benötigt wird.

  • Der Import in Starface:

(hierfür wird ein Tool aus der jetty-Library verwendet -> /opt/jetty/lib/org.mortbay.jetty.jar.) 

java -cp /opt/jetty/lib/org.mortbay.jetty.jar org.mortbay.util.PKCS12Import my_keystore.p12 tomcat.keystore
  • Nun wird das keystore-Passwort abgefragt:

Zusätzlich müssen Sie für den neuen Keystore ein Passwort vergeben - dieses muss lauten: changeit

Mit folgendem Befehl können Sie das Resultat ausgeben: 

keytool -list -v -keystore tomcat.keystore
  • Das Keystore-File in den richtigen Ordner verschieben: 
mv tomcat.keystore /var/lib/tomcat5/ssl/
  • Das Keystore-File zusätzlich in den Backup-Ordner kopieren (nur so wird es bei Backup-Imports auch wiederhergestellt): 
cp /var/lib/tomcat5/ssl/tomcat.keystore /var/starface/tomcat/ssl/keystore.jks


  • tomcat neustarten, fertig.
Von „http://wiki.starface.de/index.php/SSL_Zertifikat
Meine Werkzeuge