Die Startseite null konnte nicht in Bereich Installation alt gefunden werden.
Seitenhistorie
Es ist möglich Nuclos unter SSL-Verschlüsselung laufen zu lassen.
| Anker | ||||
|---|---|---|---|---|
|
Liegt Ihnen noch kein Java-Keystore vor, so müssen Sie diesen zunächst aus den SSL-Zertifikaten erzeugen. Im folgenden Beispiel besteht das SSL-Zertifikat aus
- einem Root-Zerfikat root.crt,
- zwei Intermediate-Zerfikaten chain1.crt und chain2.crt
- sowie einem privaten Schlüssel private.key.
| Codeblock | ||||
|---|---|---|---|---|
| ||||
root.crt chain1.crt chain2.crt private.key |
Das Root-Zertifikat und die Intermediate-Zertifikate müssen zuerst zu einer Datei zusammengefügt werden. Das geht z.B. einfach über den Konkatenierbefehl cat auf der Kommandozeile. Es ist aber auch möglich, dies in einem Texteditor durchzuführen.
Sind in Ihrem Fall keine Intermediate-Zertifkate vorhanden, dann kann dieser Schritt übersprungen werden.
| Codeblock | ||
|---|---|---|
| ||
cat root.crt chain1.crt chain2.crt > certificate.crt |
Jetzt kann das zusammengefügte Zertifkat mit openssl verschlüsselt werden. Dabei können Sie über die Option "-name" einen Namen vergeben.
| Codeblock | ||
|---|---|---|
| ||
openssl pkcs12 -export -inkey private.key -in certificate.crt -name certificate_name -out keystore.p12 |
Anschließend wird der Keystore im p12-Format noch mit dem Java-Keytool in einen Java-Keystore exportiert.
| Codeblock | ||
|---|---|---|
| ||
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore.jks |
Überblick
Inhalte