Page 1 of 1

Verzweifel am SSL Keystore

Unread postPosted: 10 Feb 2017, 16:41
by HarryM61
Hallo zusammen,

ich habe die SUCHE Funktion zwar genutzt aber irgendwie suche ich wohl nach den falschen Begriffen:
Folgendes Problem:
Ich besitze ein Wildcard Zertifikat, welches ich für den Madsonic Server 6.x unter CentOs6 nutzen möchte.
Folgende Tätigkeiten (nach google Recherchen) habe ich durchgeführt und auch ohne Fehler durchführen können:
a) privaten und öffentlichen Schlüssel in einer .crt Datei mittels gedit zusammenkopiert
b) crt Datei von PEM nach PKCS12 konvertiert mittels Befehl: openssl pkcs12 -in madsonic_priv_oeff.crt -export -out madsonic_priv_oeff.pkcs12 (danach Passworteingabe)
c) neuen Java keystore im /home/ Verzeichnis erstellt (keytool -importkeystore -srckeystore madsonic_priv_oeff.pkcs12 -destkeystore madsonic.keystore -srcstoretyp PKCS12 -srcalias 1 -destalias tomcat inkl. eigener Passwortvergabe sowohl für dest wie auch source Keystore
d) Import den keystore into madsonic-booter-jar-with-dependicies.jar mit Befehl zip /usr/share/madsonic/madsonic-booter-jar-with-dependencies.jar madsonic.keystore

Das wars dann auch nach einem Neustart von madsonic keine Veränderung im Verhalten - config Datei unter /etc/sysconfig/madsonic den https port auf 443 gesetzt gelassen aber er zieht immer noch das vorgegebene und nicht mein offizielles Wildcard-Zertifikat.
Ich denke aber dass ich nah dran bin :-)

Ich habe was von
-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword
gelesen, weiß aber nicht wo das eingetragen werden soll in der Config Datei brint er Fehler Meldungen :-(

Kann mir hier jemand weiterhelfen?
Ich danke schon mal recht herzlich im voraus

HarryM61

Re: Verzweifel am SSL Keystore

Unread postPosted: 11 Feb 2017, 01:05
by Madevil

Re: Verzweifel am SSL Keystore

Unread postPosted: 11 Feb 2017, 09:09
by HarryM61
Danke für den Verweis auf den Post, den habe ich natürlich auch entdeckt, aber wo werden diese Parameter

-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword

eingetragen. In der Config Datei anscheinend nicht, denn da erhalte ich Fehler Meldungen

VG HarryM

Re: Verzweifel am SSL Keystore

Unread postPosted: 12 Feb 2017, 09:28
by HarryM61
HarryM61 wrote:Danke für den Verweis auf den Post, den habe ich natürlich auch entdeckt, aber wo werden diese Parameter

-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword

eingetragen. In der Config Datei anscheinend nicht, denn da erhalte ich Fehler Meldungen

VG HarryM



Keiner der bei diesem Punkt weiterhelfen kann?

Re: Verzweifel am SSL Keystore

Unread postPosted: 13 Feb 2017, 08:42
by Madevil
Hallo Harry,

Voraussetzung ist eine aktuelle Java JDK Installation, zum Beispiel Oracle JDK 1.8.121.

Download: http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html

Anhand deiner Pfade befindest du dich auf einem Linux System, folgende Pfade sind hier wichtig:

Code: Select all
/var/media/  # Standard Vezeichnis für alle Musikdateien, Audiobooks, Podcasts, Filme, ...
/var/madsonic/  # Standard Verzeichnis für Benutzerdateien, Datenbank, Logdateien, Cache, ...
/usr/share/madsonic/  # Standard Verzeichnis für Systemdateien und Skriptdateien


zum erstellen und testen eines eigenen Keystore und Alias für Madsonic:

sudo keytool -genkey -v -keystore madsonic.keystore -alias madsonic -storepass madsonic -keyalg RSA -validity 100000 -dname "CN=madsonic.org, O=Madsonic"
sudo keytool -list -v -keystore madsonic.keystore -storepass madsonic

mit dem Befehl:

sudo nano /usr/share/madsonic/madsonic.sh

kannst du die Keystore Parameter für den Madsonic-Booter festlegen:

Code: Select all
-Dmadsonic.ssl.keystore=/var/tmp/my.keystore \
-Dmadsonic.ssl.password=mypassword \


zum Beispiel: ab Zeile 176 einfügen:

https://gitlab.com/madsonic/madsonic-booter/blob/master/src/main/script/madsonic.sh#L176

Nach einem Neustart des Service sollte dann dein eigener Keystore mit Passwort funktionieren.

sudo service madsonic stop
sudo service madsonic start
sudo service madsonic status


Troubleshooting:

Logdatei: /var/madsonic/madsonic.log

Liebe Grüße,
vom Madsonic Team

Re: Verzweifel am SSL Keystore

Unread postPosted: 19 Feb 2017, 15:02
by HarryM61
Vielen Dank für euer Unterstützung - probiere ich in nächster Zeit mal aus.

Nachdem aber das Thema regulärer Zertifikate im Internet immer wichtiger wird, wollte ich nachfragen ob in nächsten Releases nicht die Möglichkeit geschaffen wird, "einfach" seine von der Cert-Stelle gelieferten öffentlichen, privaten Keys und ggf. Kennwort einfach über das Admin Interface einstellen zu können, bzw LetsEncrypt mit zu integrieren?
Denke ich hier falsch, oder wäre das zu schwierig zum implementieren?

VG Harry