Der Applikationsserver erzeugt nach der Installation ein selbstsigniertes Zertifikat. Der Browser weist auf dieses Zertifikat hin. Es ist möglich, es durch ein eigenes Zertifikat zu ersetzen.
Das Zertifikat muss mehrere Anforderungen erfüllen:
Sie muss im PEM-Format vorliegen
Die Datei muss sowohl den öffentlichen Teil (das Zertifikat) als auch den privaten Teil (den Schlüssel) enthalten.
Der Schlüssel muss im PKCS#1-Format vorliegen (beginnt mit BEGIN RSA PRIVATE KEY). Wenn Sie einen Schlüssel im PKCS#8-Format haben (beginnt mit BEGIN PRIVATE KEY)
, konvertieren Sie Ihren Schlüssel in das PKCS#1-Format mitopenssl rsa -in klic.pem -out klic2.pem
.Die gesamte Zertifikatskette muss in der Datei enthalten sein. Dazu gehört auch das Root-Zertifikat.
Nach dem Hochladen müssen Sie den Anwendungsserver neu starten.
Der Upload erfolgt auf https://server:5434/certificate?password=abc
. Das Zertifikat muss entweder ohne Passwort sein (dann kann der Parameter password weggelassen werden) oder es muss das im Parameter angegebene Passwort haben.
Das Zertifikat wird dann ohne das Passwort in der Datenbank gespeichert.
Hinweis: Sie können das Zertifikat in der Cloud nicht ändern (auch wenn der Befehl erfolgreich ist). Letztendlich werden wir SNI einsetzen, aber seine Unterstützung ist noch problematisch.
Beispielbefehl für CURL:
curl -X PUT -u Name:Passwort -k -L -T domain.eu.pem https://localhost:5434/certificate
Geben Sie im Befehl den Namen und das Passwort des ABRA Flexi-Benutzers ein, der über ADMIN-Rechte verfügen muss, einschließlich der Serverrechte - Lizenzen verwalten. Weitere Informationen zu Rechten finden Sie unter So arbeiten Sie mit Benutzern.