EsPresto.org

Donnerstag, 15. Dezember 2011

Zertifikat für Tomcat 6 keystore erneuern

Die Verlängerung eines Zertifikats im Tomcat keystore hat ein paar Stolperfallen. Hier eine Schritt für Schritt Anleitung:

CSR

Beim Zertifikatsaussteller des Vertrauens ist mit dem CSR ein neues Zertifikat zu beauftragen. Das erste CSR kann weiter verwendet werden. Liegt dieses nicht vor, muss ein neues CSR mittels keytool und aktuellem keystore erstellt werden.

CRT

Erste Stolperfalle: Kommt das Zertifikat mit sogenannten Intermediate-Zertifikaten der Zertifizierungsstelle, sind diese zuerst zu importieren! Es können mehrere Zertifikate in der Datei intermediate.crt enthalten sein.


keytool -import -alias intermed -keystore ./tomcat.keystore -trustcacerts -file ./www.mywebsite.foo-2011-12-14.intermediate.crt

Danach wird das eigentliche Zertifikat importiert. Hier lauert die nächste Stolperfalle: Das neue Zertifikat muss mit dem gleichen Alias importiert werden wie das alte.


keytool -import -alias tomcat -trustcacerts -file ./www.mywebsite.foo-2011-12-14.crt -keystore ./tomcat.keystore

In diesem Beispiel ist der Alias "tomcat".

Mittels

keytool -v -list -keystore ./tomcat.keystore

lässt sich der Alias herausfinden.

Tomcat

Ein Tomcat Neustart ist notwendig damit der neue Keystore geladen wird.

09:14 15.12.2011 | Permalink | Frank Schubert | Administration | Kommentare[0] | Tags: keytool renew intermediate zertifikat crt x509 tomcat

Donnerstag, 23. September 2010

Tomcat, Java, Clustering, Multicast und ... IPv6

Was habe ich eigentlich die letzten drei Tage gemacht?
Eigentlich wollte ich nur mal eben schnell bei mir lokal einen Dummy-Tomcat Cluster testweise zum Laufen bekommen, aber dann wollte das Multicast mal wieder nicht funktionieren (und nein, diesmal war es nicht die fehlende Route ...)

[Mehr ...]

18:31 23.09.2010 | Permalink | Clemens Robbenhaar | Java | Kommentare[0] | Tags: obskures ipv6 konfiguration howto tomcat

Mittwoch, 12. Mai 2010

HTTPS unter Tomcat erzwingen

Normalerweise ist mir ja die Benutzung eines HTTP-Servers(im Speziellen Apache) fuer die Behandlung von Zertifikaten und Weiterleitungen am liebsten. Dennoch kann es Momente geben, wo es doch vllt. etwas zu viel des Guten ist, eine zusaetzliche Anwendung wie den genannten HTTP-Server in der Funktion eines Proxies zusaetzlich zu starten...

[Mehr ...]

13:10 12.05.2010 | Permalink | tobi | Administration | Kommentare[0] | Tags: java ssl https tomcat

Suche

Follow us

Links

Navigation

Tag cloud

6km adwords anon anonymisieren anonymize apache apanet bereiche blog bloggergurus buch cammarata chat club code computer download eclipse eindrücke encyclopedia-britannica erfahrungen firefox firmenlauf force fotos gefahren gestaltung google howto httpclient impressionen intellipedia intermediate internet ipv6 java kmu lesen linux linuxtag logs mehrere mehrsprachigkeit messe mime monitoring münchen nature nutzungsrechte obskures openpgp panel php plugins programmiersprachen qualitätsmanagement reboot republica rezept rp11 schwenzel schülerpraktikum search seitenvorlagen seo snippet social-software solaris source spaces ssl statistik stellausschreibung stellenausschreibung suchmaschinen synaxon-wiki sysadmin tagging testing thunderbird tomcat traffic twitter unternehmens-wiki update user vikora vorbehalte web-2.0 web-2.0-unternehmen web-seite website_optimizer wiki wikipedia wikis wirtschaftskrise wissensmanagement wordimport xwiki zertifikat