Hallo,

ich habe ein Zertifikat .cer bekommen und soll dies auf dem Server installieren. Leider habe ich nicht die geringste Ahnung davon.

Es geht dabei um den Zugriff auf die Buchung der Deutschen Bahn.

Wenn mir jemand irgendwie auf die Sprünge helfen könnte, vielen Dank dafür!

Anja

Ich habe schon etwas rausgefunden, das soll man machen:

"$> $JAVA_HOME/jre/bin/keytool -keystore $JAVA_HOME/jre/lib/security/cacerts

-import -alias VeriSign_Class_3_Secure_Server_CA-G2 -file "VeriSign Class

3 Secure Server CA - G2.cer"

Enter keystore password: *******

Certificate was added to keystore

Anschließend muß die Zertifizierungssoftware neu gestartet werden."

Hmm, das Zertifikat lege ich dann wohl in den Ordner, in dem ich gerade bin. Dann führe ich den Befehl auf der Shell aus, aber was ist das für ein Passwort?

Und wie wird die Zertifizierungssoftware neu gestartet?

Wie kann ich anschließend prüfen, ob es geklappt hat? Und kann ich irgendwas kaputt machen?

Hi,

ich nehme an, dieses Zertifikat soll einen Server bei euch sichern und authentifizieren? Dann gibt es dort evtl. schon ein Zertifikat. Von dem müsstest du dir anzeigen lassen, wie lange es noch läuft. Wenn du das neue installierst, müsste sich das Gültigkeitsdatum ändern.

Guck auch mal hier:

The Most Common Java Keytool Keystore Commands

Ansonsten rufst du die Seite statt mit http https auf, und siehst, wie lange das Zertifikat noch gültig ist.

Das Passwort wird benötigt, um ein neues Zertifikat in den Keystore zu packen. Das müsstest du schon wissen, ansonsten müsste es ja einer kennen, der dir diese Aufgabe übertragen hat.

Mit "sichern" weiß ich nicht was gemeint ist, aber authentifizieren denke ich ja und ja es soll schon ein Zertifikat geben. Ab Montag wird auf dieses neue umgestellt.

Mit keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts kann ich mir die vorhandenen Zertifikate ansehen und wie starte ich das neu?

Noch was: Hat das Passwort einen Namen oder so etwas? Ich habe jetzt etwas mit Benutzername, Passwort und Kundennummer bekommen und denke, dass das nicht das richtige sein dürfte, oder? Es handelt sich hier doch nur um ein Passwort für diesen keystore?

Bearbeitet 3. Juli 200916 j von <Anja>

Hab jetzt $JAVA_HOME/jre/bin/keytool -list -v -keystore $JAVA_HOME/jre/lib/security/cacerts probiert und bekomme:

/jre/bin/keytool Datei oder Verzeichnis nicht gefunden

Nun hab ich ein Verzeichnis gefunden: jdk1.6.0_10/bin/ in welchem eine Datei namens keytool drin liegt, aber:

keytool -list -v -keystore $JAVA_HOME/jdk1.6.0_10/lib/security/cacerts

keytool: command not found :confused:

Hmm, da gibt es noch eine keytool: jdk1.6.0_10/jre/bin/keytool

dafür gibt es /jdk1.6.0_10/lib/security/cacerts nicht.

Bearbeitet 3. Juli 200916 j von <Anja>

Hi,

die Verzeichnisse müssen nicht zwangsläufig gleich sein. Ich denke, du hast ein Unix/Linux System? Dann müsste dir "which keytool" sagen, welches Keytool du tatsächlich nutzt.

was ist denn als $JAVA_HOME gesetzt? du rufst hier irgendwelche pfade scheinbar völlig konfus durcheinander auf.

weiters kannst du keytool nur aufrufen, indem du entweder den absoluten pfad angibst, oder es aber denn aufgrund der üblichen sicherheitseinstellung mittels ./keytool versuchst.

jedenfalls scheint mir, solltest du dir zuerst einmal einige grundlagen zur shell ansehen.

Es geht dabei um den Zugriff auf die Buchung der Deutschen Bahn.

ebenfalls solltest du beachten, keine weiteren sensitiven betriebsinternen informationen in deinen posts anzugeben.

ich weiss jetzt z.b., dass die für SSL-zertifikate zuständige person scheinbar in sicherheitsdingen nicht ganz sattelfest ist und könnte dies zu meinem vorteil bzw. deinem nachteil ausnützen.

s'Amstel

Bearbeitet 3. Juli 200916 j von Amstelchen