Übersicht über dieses Dokument

Dieses Dokument beschreibt den Vorgang, wie ein SSL-Zertifikat der aurenz UC-Analytics WebSuite wie folgt angepasst werden kann:

Es wird das separate Tool KeyStoreExplorer benötigt.

AlwinPro WebSuite - HTTPS-Konfiguration

Installationsverzeichnis der WebSuite:
$ALWINPRO_DIR$/WebSuite
Konfigurationsdatei der WebSuite:
$ALWINPRO_DIR$/WebSuite/settings.yml
Zertifikate der WebSuite:
$ALWINPRO_DIR$/WebSuite/keystore.jks

Die HTTPS-Konfiguration befindet sich in der genannten Datei "settings.yml". Darin sind die Namen der Zertifikate und das Passwort der Datei "keystore.jks" zu finden.

Der Auslieferungszustand ist:

Passwort: AlwinWeb
Zertifikat: alwinkeypair


Die Datei "keystore.jks" enthält die Zertifikate, die von der WebSuite verwendet werden und ist mit dem oben genannten Passwort geschützt.
Für das Zertifikat, welches die WebSuite verwendet, muss zwingend dasselbe Passwort verwendet werden wie für die Datei "keystore.jks".

Der KeyStore Explorer


Der "KeyStore Explorer" (http://www.keystore-explorer.org/downloads.html) eignet sich für die Bearbeitung der Datei "keystore.jks".

Laden Sie den KeyStore Explorer herunter und folgen Sie den Installationsanweisungen.
Starten Sie den KeyStore Explorer und öffnen Sie die Datei "keystore.jks" über die Funktion „File/Open". Geben Sie das Passwort (AlwinWeb) ein, um Zugriff zu erhalten.
Im Auslieferungszustand ist ein selbst signiertes Schlüsselpaar "alwinkeypair" in der Datei enthalten. Für Bearbeitungen an diesem Schlüsselpaar werden Sie wieder aufgefordert, das Passwort einzugeben. Verwenden Sie erneut das Passwort der Datei "keystore.jks".

Vorhandenes Schlüsselpaar (von CA bzw. Zertifizierungsstelle) hinterlegen

  1. Um ein Schlüsselpaar zu hinterlegen, welches von einer Zertifizierungsstelle zertifiziert ist, gehen Sie vor wie folgt:
  2. Löschen Sie das Schlüsselpaar "alwinkeypair" über die Funktion „Delete/Löschen" im Kontextmenü
  3. Klicken Sie im Kontextmenü auf "Import Key Pair"
  4. Geben Sie den Schlüsseltyp an und klicken Sie auf "OK"
  5. Geben Sie die Schlüsseldatei und das zugehörige Passwort ein.
  6. Klicken Sie auf "Import"
  7. Geben Sie als Alias erneut "alwinkeypair" ein.
  8. Klicken Sie auf OK.
  9. Das importierte Schlüsselpaar erscheint in der Liste
  10. Öffnen Sie das Kontextmenü für das Schlüsselpaar.
  11. Klicken Sie auf "Set Password" um das Passwort auf "AlwinWeb" zu setzen.

Neues Schlüsselpaar (CSR - Certificate Signing Request) erstellen


Mit dem KeyStore Explorer ist es auch möglich, ein eigenes Schlüsselpaar zu erzeugen und einen
Certificate Signing Request für das Schlüsselpaar zu erzeugen, der bei einer Certificate Authority ("CA") eingereicht werden kann. Die Zertifizierungsantwort kann dann auf das Schlüsselpaar angewendet werden.
Verwenden Sie die Funktion „Generate Key Pair/Schlüsselpaar erstellen" in der Menüleiste unter Tools/Werkzeuge:



Erstellen Sie ein eigenes Schlüsselpaar so, dass im Feld "CN" ("Common Name") der Name Ihres Servers enthalten ist, welcher die WebSuite hosted. (Nur wenn die Endanwender im Browser exakt diesen Namen für den Zugriff auf den Server verwenden, wird keine Zertifikatswarnung angezeigt)

Verwenden Sie im Kontextmenü die Funktion "Generate CSR" um den Certificate Signing Request (CSR) zu erzeugen.

Reichen Sie den CSR bei Ihrer Certificate Authority ein. Sie erhalten eine Antwort der Zertifizierungsstelle, die Sie auf das Schlüsselpaar anwenden müssen.
Wenden Sie die Antwort der CA auf Ihr Schlüsselpaar an über die Funktion "Import CA Reply":


Wichtig ist, dass am Ende des Vorganges wieder ein Schlüsselpaar mit dem Alias (Entry Name) "alwinkeypair" in der Datei "keystore.jks" enthalten ist und dass das Passwort des Schlüsselpaares dasselbe ist wie jenes der Datei "keystore.jks".
Danach muss mindestens der Dienst "UC-Analytics Web Suite" neu gestartet werden. Danach ist in der Standard-Konfiguration die WebSuite per SSL unter https://ServerName:8443/alwin erreichbar.