Durchsuchbare Dokumentation aufrufen

Zurück zur Dokumentationsübersicht

SSL Root-Zertifikat von Let's Encrypt einrichten

Bei agorum core-Systemen, die älter als 9.4.0 sind, enthält die mitgelieferte Version der Java-VM nicht das Root-Zertifikat, das für die Verbindung mit Let's Encrypt-geschützten Servern nötig ist.

Diese Dokumentation beschreibt die Einrichtung des Root-Zertifikats.

  1. Laden Sie das Root-Zertifikat im pem-Format von Let's Encrypt (direkter Link) herunter.
  2. Kopieren Sie /jre/lib/security/cacerts an den Zielort je nach Betriebssystem.

    Unter Linux 
    /root/.truststore
    Unter Windows 
    c:\windows\system32\config\systemprofile\.truststore
  3. Öffnen Sie eine Kommandozeile auf dem agorum core-Server und importieren Sie das Zertifikat folgendermaßen in den Speicher für Stammzertifikate. Ersetzen Sie dabei den Pfad zur Installation und zum eben heruntergeladenen Zertifikat.

    Unter Linux 
    <Installationspfad>/java/bin/keytool -keystore /root/.truststore -storepass changeit -noprompt -trustcacerts -importcert -file <Zertifikat> -alias trustid-x3-root

typischerweise:

/opt/agorum/agorumcore/java/bin/keytool -keystore  /root/.truststore -storepass changeit -noprompt -trustcacerts -importcert -file trustid-x3-root.pem.txt -alias trustid-x3-root
    Unter Windows 
    <Installationspfad>\java\bin\keytool -keystore c:\windows\system32\config\systemprofile\.truststore -storepass changeit -noprompt -trustcacerts -importcert -file <Zertifikat> -alias trustid-x3-root
  4. Fügen Sie im Start-Skript des Applikationsservers (roi_jboss) unterhalb von JAVA_OPTS=... Folgendes hinzu:

    Unter Windows 
    set JAVA_OPTS=%JAVA_OPTS% -Djavax.net.ssl.trustStore=c:\windows\system32\config\systemprofile\.truststore

    Unter Linux 
    JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStore=/root/.truststore"
  5. Starten Sie agorum core neu.