Hallo zusammen,
ich habe die SUCHE Funktion zwar genutzt aber irgendwie suche ich wohl nach den falschen Begriffen:
Folgendes Problem:
Ich besitze ein Wildcard Zertifikat, welches ich für den Madsonic Server 6.x unter CentOs6 nutzen möchte.
Folgende Tätigkeiten (nach google Recherchen) habe ich durchgeführt und auch ohne Fehler durchführen können:
a) privaten und öffentlichen Schlüssel in einer .crt Datei mittels gedit zusammenkopiert
b) crt Datei von PEM nach PKCS12 konvertiert mittels Befehl: openssl pkcs12 -in madsonic_priv_oeff.crt -export -out madsonic_priv_oeff.pkcs12 (danach Passworteingabe)
c) neuen Java keystore im /home/ Verzeichnis erstellt (keytool -importkeystore -srckeystore madsonic_priv_oeff.pkcs12 -destkeystore madsonic.keystore -srcstoretyp PKCS12 -srcalias 1 -destalias tomcat inkl. eigener Passwortvergabe sowohl für dest wie auch source Keystore
d) Import den keystore into madsonic-booter-jar-with-dependicies.jar mit Befehl zip /usr/share/madsonic/madsonic-booter-jar-with-dependencies.jar madsonic.keystore
Das wars dann auch nach einem Neustart von madsonic keine Veränderung im Verhalten - config Datei unter /etc/sysconfig/madsonic den https port auf 443 gesetzt gelassen aber er zieht immer noch das vorgegebene und nicht mein offizielles Wildcard-Zertifikat.
Ich denke aber dass ich nah dran bin
Ich habe was von
-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword
gelesen, weiß aber nicht wo das eingetragen werden soll in der Config Datei brint er Fehler Meldungen
Kann mir hier jemand weiterhelfen?
Ich danke schon mal recht herzlich im voraus
HarryM61
Verzweifel am SSL Keystore
- Madsonic
- Administrator
- Posts: 984
- Joined: 07 Dec 2012, 03:58
- Has thanked: 1201 times
- Been thanked: 470 times
Re: Verzweifel am SSL Keystore
Danke für den Verweis auf den Post, den habe ich natürlich auch entdeckt, aber wo werden diese Parameter
-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword
eingetragen. In der Config Datei anscheinend nicht, denn da erhalte ich Fehler Meldungen
VG HarryM
-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword
eingetragen. In der Config Datei anscheinend nicht, denn da erhalte ich Fehler Meldungen
VG HarryM
Re: Verzweifel am SSL Keystore
HarryM61 wrote:Danke für den Verweis auf den Post, den habe ich natürlich auch entdeckt, aber wo werden diese Parameter
-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword
eingetragen. In der Config Datei anscheinend nicht, denn da erhalte ich Fehler Meldungen
VG HarryM
Keiner der bei diesem Punkt weiterhelfen kann?
- Madsonic
- Administrator
- Posts: 984
- Joined: 07 Dec 2012, 03:58
- Has thanked: 1201 times
- Been thanked: 470 times
Re: Verzweifel am SSL Keystore
Hallo Harry,
Voraussetzung ist eine aktuelle Java JDK Installation, zum Beispiel Oracle JDK 1.8.121.
Download: http://www.oracle.com/technetwork/java/ ... 38363.html
Anhand deiner Pfade befindest du dich auf einem Linux System, folgende Pfade sind hier wichtig:
zum erstellen und testen eines eigenen Keystore und Alias für Madsonic:
sudo keytool -genkey -v -keystore madsonic.keystore -alias madsonic -storepass madsonic -keyalg RSA -validity 100000 -dname "CN=madsonic.org, O=Madsonic"
sudo keytool -list -v -keystore madsonic.keystore -storepass madsonic
mit dem Befehl:
sudo nano /usr/share/madsonic/madsonic.sh
kannst du die Keystore Parameter für den Madsonic-Booter festlegen:
zum Beispiel: ab Zeile 176 einfügen:
https://gitlab.com/madsonic/madsonic-bo ... ic.sh#L176
Nach einem Neustart des Service sollte dann dein eigener Keystore mit Passwort funktionieren.
sudo service madsonic stop
sudo service madsonic start
sudo service madsonic status
Troubleshooting:
Logdatei: /var/madsonic/madsonic.log
Liebe Grüße,
vom Madsonic Team
Voraussetzung ist eine aktuelle Java JDK Installation, zum Beispiel Oracle JDK 1.8.121.
Download: http://www.oracle.com/technetwork/java/ ... 38363.html
Anhand deiner Pfade befindest du dich auf einem Linux System, folgende Pfade sind hier wichtig:
Code: Select all
/var/media/ # Standard Vezeichnis für alle Musikdateien, Audiobooks, Podcasts, Filme, ...
/var/madsonic/ # Standard Verzeichnis für Benutzerdateien, Datenbank, Logdateien, Cache, ...
/usr/share/madsonic/ # Standard Verzeichnis für Systemdateien und Skriptdateien
sudo keytool -genkey -v -keystore madsonic.keystore -alias madsonic -storepass madsonic -keyalg RSA -validity 100000 -dname "CN=madsonic.org, O=Madsonic"
sudo keytool -list -v -keystore madsonic.keystore -storepass madsonic
mit dem Befehl:
sudo nano /usr/share/madsonic/madsonic.sh
kannst du die Keystore Parameter für den Madsonic-Booter festlegen:
Code: Select all
-Dmadsonic.ssl.keystore=/var/tmp/my.keystore \
-Dmadsonic.ssl.password=mypassword \
https://gitlab.com/madsonic/madsonic-bo ... ic.sh#L176
Nach einem Neustart des Service sollte dann dein eigener Keystore mit Passwort funktionieren.
sudo service madsonic stop
sudo service madsonic start
sudo service madsonic status
Troubleshooting:
Logdatei: /var/madsonic/madsonic.log
Liebe Grüße,
vom Madsonic Team
Re: Verzweifel am SSL Keystore
Vielen Dank für euer Unterstützung - probiere ich in nächster Zeit mal aus.
Nachdem aber das Thema regulärer Zertifikate im Internet immer wichtiger wird, wollte ich nachfragen ob in nächsten Releases nicht die Möglichkeit geschaffen wird, "einfach" seine von der Cert-Stelle gelieferten öffentlichen, privaten Keys und ggf. Kennwort einfach über das Admin Interface einstellen zu können, bzw LetsEncrypt mit zu integrieren?
Denke ich hier falsch, oder wäre das zu schwierig zum implementieren?
VG Harry
Nachdem aber das Thema regulärer Zertifikate im Internet immer wichtiger wird, wollte ich nachfragen ob in nächsten Releases nicht die Möglichkeit geschaffen wird, "einfach" seine von der Cert-Stelle gelieferten öffentlichen, privaten Keys und ggf. Kennwort einfach über das Admin Interface einstellen zu können, bzw LetsEncrypt mit zu integrieren?
Denke ich hier falsch, oder wäre das zu schwierig zum implementieren?
VG Harry