mardi 7 avril 2015
Tomcat und Zertifikat-Import
Posted on 08:36 by verona
Hallo allerseits
Habe eine WebApplikation die auf Tomcat 8.x.x läuft. Als Server wird Windows 2012 verwendet. Vor wenigen Tage haben wir ein Zertifikat (thwate) gekauft und ich wollte es heute installieren. Leider ohne Erfolg ...
Nach langem hin und her (live support) konnte ich das Zertifikat am Schluss mit Hilfe von Windows-Zertifikatsmanager (certmgr.msc) importieren. Jeder Versuch mit keytool wurde mit der Fehlermeldung "Eingabe kein X.509-Zertifikat" quittiert. Am Schluss wurde mir von Support vorgeschlagen, den Windows-CertManager zu verwenden. Das ging, ich konnte danach das Zertifikat finden und auch exportieren, um es (vorläufig) in conf-Dir von Tomcat abzulegen.
Beim Export habe ich zwei unterschiedliche Varianten versucht:
Nachdem ich SSL-Connector angepast habe, musste ich feststellen, das dies nicht bringt. Sobald ich zu SSL-Seite umschalten möchte, geht es sehr lange, bevor ein Timeout gemeldet wird.
Nach Angabe von Support enthält die zugestellte Zertifikat-Datei das Rootzertifikat, Secondary intermediate und SSL-Zertifikat (wurde heute noch zusätzlich von thawte Support erstellt, da ansonsten drei Dateien zur Verfügung gestellt werden). Also, im musste es "nur noch" importieren.
Nun meine Fragen:
- Darf ich davon ausgehen, dass das Zertifikat soweit in Ordnung ist, wenn das Import mit CertMngr funktioniert hat?
- Im SSL Connector werden an sich 'keystoreFile' und 'keystorePass' angegeben. Die erste Angabe ist die Datei, in der das exportierte Zertifikat enthalten ist, die zweite enthält das Passwort (das Passwort ist korrekt, habe es mir sauber notiert bei der Erstellung von Cert-Request).
Wäre sehr froh, wenn mir jemand da weiter helfen könnte. Denn, bis heute wurde ein selbstsigniertes Zertifikat verwendet. Es kam zwar immer eine Warnung (ärgerlich), aber funktioniert hat es. Was mache ich bzw. was verstehe ich hier falsch?
Vielen Dank für jede Hilfe
Habe eine WebApplikation die auf Tomcat 8.x.x läuft. Als Server wird Windows 2012 verwendet. Vor wenigen Tage haben wir ein Zertifikat (thwate) gekauft und ich wollte es heute installieren. Leider ohne Erfolg ...
Nach langem hin und her (live support) konnte ich das Zertifikat am Schluss mit Hilfe von Windows-Zertifikatsmanager (certmgr.msc) importieren. Jeder Versuch mit keytool wurde mit der Fehlermeldung "Eingabe kein X.509-Zertifikat" quittiert. Am Schluss wurde mir von Support vorgeschlagen, den Windows-CertManager zu verwenden. Das ging, ich konnte danach das Zertifikat finden und auch exportieren, um es (vorläufig) in conf-Dir von Tomcat abzulegen.
Beim Export habe ich zwei unterschiedliche Varianten versucht:
- Base-64-codiert X.509 (.CER) und
- PKCS #7-Zertifikat (.P7B)
Nachdem ich SSL-Connector angepast habe, musste ich feststellen, das dies nicht bringt. Sobald ich zu SSL-Seite umschalten möchte, geht es sehr lange, bevor ein Timeout gemeldet wird.
Nach Angabe von Support enthält die zugestellte Zertifikat-Datei das Rootzertifikat, Secondary intermediate und SSL-Zertifikat (wurde heute noch zusätzlich von thawte Support erstellt, da ansonsten drei Dateien zur Verfügung gestellt werden). Also, im musste es "nur noch" importieren.
Nun meine Fragen:
- Darf ich davon ausgehen, dass das Zertifikat soweit in Ordnung ist, wenn das Import mit CertMngr funktioniert hat?
- Im SSL Connector werden an sich 'keystoreFile' und 'keystorePass' angegeben. Die erste Angabe ist die Datei, in der das exportierte Zertifikat enthalten ist, die zweite enthält das Passwort (das Passwort ist korrekt, habe es mir sauber notiert bei der Erstellung von Cert-Request).
Wäre sehr froh, wenn mir jemand da weiter helfen könnte. Denn, bis heute wurde ein selbstsigniertes Zertifikat verwendet. Es kam zwar immer eine Warnung (ärgerlich), aber funktioniert hat es. Was mache ich bzw. was verstehe ich hier falsch?
Vielen Dank für jede Hilfe
Tomcat und Zertifikat-Import
Categories: Tomcat und Zertifikat-Import
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire