Verwendung von selbstsignierten SSL-Zertifikaten in FirstSpirit

hoebbel
e-Spirit employee
3 2 697

Wenn man ein selbstsigniertes SSL-Zertifikat für den https-Connector des FirstSpirit-Server verwenden möchte, oder eines einer zentralen unternehmseigenen Zertifizierungsstelle,welches von Java nicht ohne weiteres akzeptiert wird, so muss man der Java VM, in der der FirstSpirit Client läuft, dieses Zertifikat als vertrauenswürdig bekannt machen.

Folgendes Vorgehen (am Beispiel einer PKCS#12 Datei [.p12]) wurde bereits erfolgreich angewendet:

Sicherheitshalber den entsprechenden truststore (p12 Datei), den man hat, prüfen, ob dieser auch tatsächlich das entsprechende Zertifikat enthält:

keytool –list -v -keystore <PFAD inkl. Name der p12 Datei> -storetype pkcs12 -storepass <Pass der Datei>

Wenn das Zertifikat enthalten ist, muss man nur noch diese p12 Datei der Java VM entsprechend übergeben. Hierzu müssen die folgenden Startoptionen beim Aufruf des Clients übergeben werden:

javax.net.ssl.trustStore=<lokaler Pfad zur p12 Datei>;javax.net.ssl.trustStorePassword=<Passwort der p12 Datei>;javax.net.ssl.trustStoreType=PKCS12

Da dies alle Clients betrifft, sollte dies idealerweise global für den Server konfiguriert werden:

- Öffnen Sie die Server- und Projektkonfiguration

- Öffnen Sie die Server/Eigenschaften

- Wechseln Sie zu Webstart

- Tragen Sie die Parameter unter Zusätzliche Parameter (optional) ein

- wechseln Sie zu Startseite und tragen Sie dort bei allen JavaClient Links ebenfalls die Parameter ein

Wenn ein Benutzer persönliche Verbindungseinstellungen auf der Startseite benutzt, so muss er dort die parameter ebenfalls eintragen.

Tags (3)
2 Comments