lukdiekm
I'm new here

FirstSpirit Launcher mit eigenem SSL-Zertifikat

Hallo,

bei einem Kunden haben wir ein FirstSpirit mit einem selbst signierten SSL-Zertifikat. Wird das CA-Zertifikat zur lokalen JRE des Clients hinzugefügt, wird es als valide erkannt.

Da der Launcher beim Start eine eigene JRE herunterläd, fragen wir uns ob wir das Zertifikat dort verwenden können.

Viele Grüße,

Lukas Diekmann

6 Replies
pavone
I'm new here

Hallo Lukas,

soweit ich weiß, überträgt der Launcher das Zertifikat nicht automatisch auf den Client. D.h. das heruntergeladene JRE enthält das Zertifikat nicht und eine verschlüsselte Kommunikation mit dem FirstSpirit Server ist out-of-the-box nicht möglich.

Es gibt einen entsprechenden internen Feature-Request. Falls du dich für diesen interessierst, kannst du dich mit der Id 170459 an unseren Technical Support wenden.

Viele Grüße

Tim

0 Kudos

Hallo Tim,

ein automatisches Übertragen des Zertifikates gibt es tatsächlich nicht. Es ist aber möglich das zip der JRE zu entpacken, mit dem keytool das Zertifikat hinzuzufügen und danach wieder einzupacken.

Das muss allerdings jedes mal gemacht werden wenn FirstSpirit geupdatet wird bzw. der root-Context neu deployed wird.

Viele Grüße,

Lukas

Hi Tim,

seit der damaligen Lösung bis zu unserer aktuellen Version (2018-08) wurde offenbar etwas am keystore geändert - Position in der Ordnerstruktur, vor allem aber ein Passwortschutz. Auch gibt es das Zip nicht mehr, nur eine fs-client.jar mit besagtem Keystore. Nun lässt sich der Keystore nicht mehr durch die oben beschriebene Lösung anpassen.

Sollen wir uns kurzfristig an den Helpdesk wenden?

Ist der interne Feature Request (ID 170459) mittlerweile umgesetzt?

Wir benötigen das recht dringend, weil die Redakteure sonst mit dem FS Launcher den Löschen-Workflow bei Artikeln nicht mehr verwenden können - und die Redakteure wohl nur darüber mit FS arbeiten können.

Grüße,
Tibor

0 Kudos

Hallo Tibor,

sorry für die späte Rückmeldung. Der Feature Request ist meines Wissens noch offen. Ja, falls nicht schon geschehen sprecht ihr am besten mit unserem Technical Support, um hier schnell eine Lösung zu finden.

Viele Grüße

Tim

0 Kudos

Danke für die Info, Tim. Ich habe ein Ticket erstellt. https://help.e-spirit.com/hc/de/requests/37933

0 Kudos

Hallo,

wir haben dasselbe Problem - gab es eine Lösung? (bevor ich den Helpdesk belästige).

Danke!

Arndt

0 Kudos