Es ist möglich Nuclos unter SSL-Verschlüsselung laufen zu lassen.
Erzeugen eines Java-Keystores
Liegt Ihnen noch kein Java-Keystore vor, so müssen Sie diesen zunächst aus den SSL-Zertifikaten erzeugen. Im folgenden Beispiel besteht das SSL-Zertifikat aus
- einem Root-Zerfikat root.crt,
- zwei Intermediate-Zerfikaten chain1.crt und chain2.crt
sowie einem privaten Schlüssel private.key
root.crt chain1.crt chain2.crt private.key
Das Root-Zertifikat und die Intermediate-Zertifikate müssen zuerst zu einer Datei zusammengefügt werden. Das geht z.B. einfach über den Konkatenierbefehl cat auf der Kommandozeile. Es ist aber auch möglich, dies in einem Texteditor durchzuführen.
Sind in Ihrem Fall keine Intermediate-Zertifkate vorhanden, dann kann dieser Schritt übersprungen werden.
cat root.crt chain1.crt chain2.crt > certificate.crt
Jetzt kann das zusammengefügte Zertifkat mit openssl verschlüsselt werden. Dabei können Sie über die Option "-name" einen Namen vergeben.
openssl pkcs12 -export -inkey private.key -in certificate.crt -name certificate_name -out keystore.p12
Anschließend wird der Keystore im p12-Format noch mit dem Java-Keytool in einen Java-Keystore exportiert.
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore.jks