Verzweifel am SSL Keystore

Need help? Post your questions here.

Verzweifel am SSL Keystore

Unread postby HarryM61 » 10 Feb 2017, 16:41

Hallo zusammen,

ich habe die SUCHE Funktion zwar genutzt aber irgendwie suche ich wohl nach den falschen Begriffen:
Folgendes Problem:
Ich besitze ein Wildcard Zertifikat, welches ich für den Madsonic Server 6.x unter CentOs6 nutzen möchte.
Folgende Tätigkeiten (nach google Recherchen) habe ich durchgeführt und auch ohne Fehler durchführen können:
a) privaten und öffentlichen Schlüssel in einer .crt Datei mittels gedit zusammenkopiert
b) crt Datei von PEM nach PKCS12 konvertiert mittels Befehl: openssl pkcs12 -in madsonic_priv_oeff.crt -export -out madsonic_priv_oeff.pkcs12 (danach Passworteingabe)
c) neuen Java keystore im /home/ Verzeichnis erstellt (keytool -importkeystore -srckeystore madsonic_priv_oeff.pkcs12 -destkeystore madsonic.keystore -srcstoretyp PKCS12 -srcalias 1 -destalias tomcat inkl. eigener Passwortvergabe sowohl für dest wie auch source Keystore
d) Import den keystore into madsonic-booter-jar-with-dependicies.jar mit Befehl zip /usr/share/madsonic/madsonic-booter-jar-with-dependencies.jar madsonic.keystore

Das wars dann auch nach einem Neustart von madsonic keine Veränderung im Verhalten - config Datei unter /etc/sysconfig/madsonic den https port auf 443 gesetzt gelassen aber er zieht immer noch das vorgegebene und nicht mein offizielles Wildcard-Zertifikat.
Ich denke aber dass ich nah dran bin :-)

Ich habe was von
-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword
gelesen, weiß aber nicht wo das eingetragen werden soll in der Config Datei brint er Fehler Meldungen :-(

Kann mir hier jemand weiterhelfen?
Ich danke schon mal recht herzlich im voraus

HarryM61
HarryM61
 
Posts: 6
Joined: 10 Feb 2017, 16:24
Has thanked: 0 time
Been thanked: 1 time

Re: Verzweifel am SSL Keystore

Unread postby Madevil » 11 Feb 2017, 01:05

User avatar
Madevil
Administrator
Administrator
 
Posts: 926
Joined: 07 Dec 2012, 03:58
Has thanked: 1312 times
Been thanked: 958 times

Re: Verzweifel am SSL Keystore

Unread postby HarryM61 » 11 Feb 2017, 09:09

Danke für den Verweis auf den Post, den habe ich natürlich auch entdeckt, aber wo werden diese Parameter

-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword

eingetragen. In der Config Datei anscheinend nicht, denn da erhalte ich Fehler Meldungen

VG HarryM
HarryM61
 
Posts: 6
Joined: 10 Feb 2017, 16:24
Has thanked: 0 time
Been thanked: 1 time

Re: Verzweifel am SSL Keystore

Unread postby HarryM61 » 12 Feb 2017, 09:28

HarryM61 wrote:Danke für den Verweis auf den Post, den habe ich natürlich auch entdeckt, aber wo werden diese Parameter

-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword

eingetragen. In der Config Datei anscheinend nicht, denn da erhalte ich Fehler Meldungen

VG HarryM



Keiner der bei diesem Punkt weiterhelfen kann?
HarryM61
 
Posts: 6
Joined: 10 Feb 2017, 16:24
Has thanked: 0 time
Been thanked: 1 time

Re: Verzweifel am SSL Keystore

Unread postby Madevil » 13 Feb 2017, 08:42

Hallo Harry,

Voraussetzung ist eine aktuelle Java JDK Installation, zum Beispiel Oracle JDK 1.8.121.

Download: http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html

Anhand deiner Pfade befindest du dich auf einem Linux System, folgende Pfade sind hier wichtig:

Code: Select all
/var/media/  # Standard Vezeichnis für alle Musikdateien, Audiobooks, Podcasts, Filme, ...
/var/madsonic/  # Standard Verzeichnis für Benutzerdateien, Datenbank, Logdateien, Cache, ...
/usr/share/madsonic/  # Standard Verzeichnis für Systemdateien und Skriptdateien


zum erstellen und testen eines eigenen Keystore und Alias für Madsonic:

sudo keytool -genkey -v -keystore madsonic.keystore -alias madsonic -storepass madsonic -keyalg RSA -validity 100000 -dname "CN=madsonic.org, O=Madsonic"
sudo keytool -list -v -keystore madsonic.keystore -storepass madsonic

mit dem Befehl:

sudo nano /usr/share/madsonic/madsonic.sh

kannst du die Keystore Parameter für den Madsonic-Booter festlegen:

Code: Select all
-Dmadsonic.ssl.keystore=/var/tmp/my.keystore \
-Dmadsonic.ssl.password=mypassword \


zum Beispiel: ab Zeile 176 einfügen:

https://gitlab.com/madsonic/madsonic-booter/blob/master/src/main/script/madsonic.sh#L176

Nach einem Neustart des Service sollte dann dein eigener Keystore mit Passwort funktionieren.

sudo service madsonic stop
sudo service madsonic start
sudo service madsonic status


Troubleshooting:

Logdatei: /var/madsonic/madsonic.log

Liebe Grüße,
vom Madsonic Team
User avatar
Madevil
Administrator
Administrator
 
Posts: 926
Joined: 07 Dec 2012, 03:58
Has thanked: 1312 times
Been thanked: 958 times

Re: Verzweifel am SSL Keystore

Unread postby HarryM61 » 19 Feb 2017, 15:02

Vielen Dank für euer Unterstützung - probiere ich in nächster Zeit mal aus.

Nachdem aber das Thema regulärer Zertifikate im Internet immer wichtiger wird, wollte ich nachfragen ob in nächsten Releases nicht die Möglichkeit geschaffen wird, "einfach" seine von der Cert-Stelle gelieferten öffentlichen, privaten Keys und ggf. Kennwort einfach über das Admin Interface einstellen zu können, bzw LetsEncrypt mit zu integrieren?
Denke ich hier falsch, oder wäre das zu schwierig zum implementieren?

VG Harry
HarryM61
 
Posts: 6
Joined: 10 Feb 2017, 16:24
Has thanked: 0 time
Been thanked: 1 time


Return to Support 6.x

Who is online

Users browsing this forum: No registered users and 1 guest

cron