Weiter zum Inhalt

GoDaddy SSL Zertifikate und Java

Ich bin gerade dabei Liferay 6.2 für ein Kundenprojekt zu evaluieren. Dazu gehört auch wenigstens ein mal Social Office 3 zum Laufen zu bringen. Um Liferay und Social Office davon zu überzeugen, dass ich im Besitz einer gültigen Lizenz bin, wird der „License Manager“ von Liferay genutzt. Warum erzähle ich das alles? Nun, weil ich auf einmal folgende Exception im Log des Tomcats vor mir sah:

17:57:08,602 ERROR [http-bio-8080-exec-9][LicenseUtil:419] javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

Ein Blick auf liferay.com offenbarte mir, dass ein GoDaddy Zertifikat verwendet wird. Nun stand ich also da, mit meiner Erkenntnis. Eigentlich wird GoDaddy so ziemlich überall als Certificate Authority vertraut. Also warum meckert Java hier?! Nun, es mag daran liegen, dass ich für Liferay noch JDK 1.6 verwende, aber es fehlt schlichtweg das Intermediate Zertifikat von GoDaddy. Genauer gesagt, das hier: Go Daddy Secure Server Certificate (Intermediate Certificate).

Damit ich jetzt nicht bei eventuellen Updates oder in anderen Projekten ein Intermediate Zertifikat nutze, was ich vielleicht nicht will / brauche, kopiere ich also die cacerts Datei an die selbe Stelle, wie mein kleines Tomcat Startscript:

cp /usr/lib/jvm/java-6-oracle/jre/lib/security/cacerts .

Danach importiere ich das Intermediate Zertifikat in den Truststore:

keytool -import -alias "GoDaddy Intermediate" -file gd_intermediate.crt -storepass changeit -trustcacerts -keystore cacerts

Zu guter Letzt konfiguriere ich über die Umgebungsvariable JAVA_OPTS den neuen Truststore und das dazu gehörige Passwort. Da es sich hier um meine lokale Entwicklermaschine handelt, ist das Standardpasswort völlig ausreichend:

JAVA_OPTS="$JAVA_OPTS  -Djavax.net.ssl.trustStore=./cacerts -Djavax.net.ssl.keyStorePassword=changeit"

Diese Zeile stehe bei mir im Startscript. Alternativ kann sie aber in einem Tomcat auch in die setenv.sh (Linux / Unix / MacOS) bzw. setenv.bat (Windows) geschrieben werden, die in Tomcats bin Verzeichnis liegt (oder angelegt werden kann, wenn sie noch nicht existiert).

Vielleicht hilft es dem Einen oder Anderen von Euch ja mal 😉

{ 1 } Trackback

  1. […] vor einigen Tagen schon einmal angekündigt, habe ich das Video-Tutorial “Building Hadoop Clusters” zum Review von den netten […]

Kommentar verfassen

Dein E-Mail wird nicht veröffentlicht oder weitergegeben. Pflichtfelder sind mit * markiert.

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close