JAVA Applikationsserver verwalten ihre SSL-Zertifikate in sogenannten „keystores“, welche mit dem Programm „keytool“ verwaltet werden.
Um ein solches Zertifikat zu erstellen oder erneuern geht man wie folgt vor:
Zuerst wird das JAVA-JRE bin/ Verzeichnis in den Pfad aufgenommen:
export PATH=$PATH:/opt/java/7/jre/bin |
Hinweis: Der Pfad zu JAVA muss natürlich individuell angepasst werden.
Danach kann man die Zertifikate auflisten:
keytool -keystore /opt/java/keystores/keystore.jks -list |
[stextbox id=“note“ caption=“Hinweis“]Wenn das Passwort für den keystore in der Kommandozeile eingegeben werden soll (damit man es nicht immer eintippen muss) kann man den Parameter:
-storepass <PASSWORT> |
verwenden.[/stextbox]
Der erste Name vor dem Zertifikat ist der „alias“.
Wenn man ein bestehendes Zertifikat erneuern will, löscht man am besten das alte vorher:
keytool -keystore /opt/java/keystores/keystore.jks -delete -alias |
Nun wird eine neues Zertifikat erstellt
keytool -keystore /opt/java/keystores/keystore.jks -genkeypair -alias -keyalg RSA -keysize 2048 -validity 3650 |
Der Parameter „-validity“ gibt hier die Gültigkeit in Tagen an; in diesem Fall 10 Jahre.
Nun kann das Zertifikat noch überprüft werden:
keytool -keystore /opt/java/keystores/keystore.jks -exportcert -alias -rfc | openssl x509 -text |