KeyStore und Zertifikate

Zuletzt geändert von MACH ProForms GmbH am 07.12.2020

KeyStore und Zertifikate

Um sicherzustellen, dass die interne Kommunikation funktioniert, müssen alle verwendeten SSL-Zertifikate in den genutzten Java-Keystore importiert werden. Dies hängt damit zusammen, dass das Authentifizierungssystem die Steuerungsanfragen oft über externe Kanäle sendet, die per TLS abgesichert sind und daher einen SSL Handshake erfordern.

Empfehlung: Für die obige Durchführung sollte das mit dem JDK gelieferte Java Keytool verwendet werden

Zertifikate anzeigen lassen

Um die gespeicherten Zertifikate anzusehen, kann ebenfalls das Keytool verwendet werden:

/opt/java/bin/keytool -list -keystore /opt/java/jre/lib/security/cacerts

Dieser Befehl zeigt eine Liste aller gespeicherter Zertifikate an, die z.B. mit grep nach einem speziellen Server durchsucht werden können. Wenn das Zertifikat mit beispielsweise dem Alias servername importiert wurde, kann dies durch den Befehl

/opt/java/bin/keytool -list -keystore /opt/java/jre/lib/security/cacerts -alias servername

angezeigt werden.

Hinweise: Sollten weitere Informationen benötigt werden, kann die Ausgabe mit Hilfe des -v-Parameters erweitert werden:
/opt/java/bin/keytool -list -keystore /opt/java/jre/lib/security/cacerts -alias servername -v

Zertifikate importieren

Um ein Zertifikat mit dem Namen certificate.crt für den Server servername zu importieren, kann beispielsweise folgender Befehl genutzt werden:

/opt/java/bin/keytool -import -keystore /opt/java/jre/lib/security/cacerts -file certificate.crt -alias servername

Hinweise:
Nach der Option -file muss ein absoluter Pfad angegeben werden
Die Option -alias wird nicht benötigt ist jedoch sinnvoll, wenn mehrere Domains verwendet werden, um das Zertifikat schneller finden zu können